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版 权 信息 


书 名 : Windows PowerShell 实 战 指南 (第 2 版 ) 

ISBN: 978-7-115-40967-6 

本 书 由 人 民 邮 电 出 版 社 发 行 数字 版 。 版 权 所 有 ， 侵 权 必 究 。 

您 购买 的 人 民 邮 电 出 版 社 电 子 书 仅 供 您 个 人 使 用 ， 未 经 授权 ， 不 
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版 权 声 明 


Original English language edition, entitled Learn Windows PowerShell 
in a Month of Lunches, 2nd Edition by Don Jones & Jeffery Hicks, 
published by Manning Publications, USA. Copyright © 2014 by Manning 
Publications. Simplified Chinese-language edition, Copyright © 2015 by 
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本 书 中 文 简体 字 版 由 Manning Publications 授 权 人 民 邮 电 出 版 社 独 
家 出 版 。 未 经 出 版 者 书面 许可 ， 个 得 以 任何 方式 复制 或 抄 效 本 书 站 
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版 权 所 有 ， 侵 权 必 究 。 


内 容 提要 


PowerShell 既 是 编程 语言 ， 也 是 一 种 管理 Shell。 通 过 PowerShell 儿 
乎 可 以 管理 Windows 的 方方面面 。 本 书 是 为 忙于 运 维 的 管理 员 所 编写 
的 参考 指南 。 只 需要 1 个 月 、 每 天 1 小 时 ， 读 者 就 能 够 学 到 让 目 己 的 工 
作 变 得 更 轻松 的 实战 技能 。 本 书 章 和 安排 合理 ， 每 草 只 需要 1 小 时 ， 即 
可 以 零 编程 基础 开始 学 习 PowerShell。 本 书 作 者 是 PowerShell 界 的 泰斗 
Don Jones 与 Jeffery Hicks。 他 们 都 是 多 年 的 PowerShell MVP， 并 以 简 
洁 、 易 入 门 的 培训 和 写作 风格 而 著称 。 


本 书 的 内 容 在 我 看 来 就 像 在 教室 上 课 一 样 生 动 ， 通 过 本 书包 含 的 
大 量 实践 练习 ， 由 浅 入 深 地 体会 PowerShell 的 力量 。 
—— Chuck Durfee 
Graebel 公 司 ， 高 级 软件 工程 师 


由 痢 手 到 高 手 的 过 程 中 ， 本 书 是 你 唯一 需要 的 。 通 过 阅读 本 书 ， 
你 束 能 够 知道 Don Jones 为 什么 是 一 名 PowerShell 界 的 明星 。 


David Moravec 
独立 博客 PowerShell.cz，SCCM 管 理 员 


学 习 PowerShell 的 核心 指南 ! 强烈 推荐 ! 


Ray Booysen 
法 国 巴 黎 银行 BNP Paribas， 开 发 工程 师 
真希 望 我 在 开始 学 习 PowerShell 时 就 能 够 看 到 这 本 书 。 


Richard Siddaway 


微软 PowerShell MVP，IT 架 构 师 


本 书 不 仅 教会 你 PowerShell， 还 教会 你 如 何 成 为 PowerShell 的 专 
家 o 


Nikander Bruggeman 和 Margriet Bruggeman 


Lois & Clark IT 服务 公司 ，.NET 咨 询 顾问 


BJ A 


我 们 已 经 从 事 PowerShell 教 学 和 写作 很 长 时 间 。 当 Don 开 始 规划 本 
书 的 第 一 版 时 ， 他 意识 到 大 多 数 PowerShell 作 者 和 讲师 包括 他 目 
= 会 强迫 学 生 将 Shell 作 为 一 门 编程 语言 学 习 。 大 多 数 PowerShell 
书籍 都 会 通过 三 章 或 者 四 章 进 入 “脚本 ”主题 ， 而 现在 越 来 越 多 的 
PowerShell 学 习 者 对 面向 编程 的 学 习 方 法 避 之 不 及 。 这 些 学 生 只 是 想 
将 Shell 作 为 Shell 使 用 ， 至 少 在 一 开始 是 这 样 的 。 我 们 只 是 希望 提供 符 
合 该 要 求 的 学 习 体 验 。 


所 以 Don 希 望 尝 试 这 种 方法 。 通 过 在 WindowsITPro.com 发 布 本 书 
的 目录 ， 来 自 博 客 读者 的 大 量 反 馈 最 终 让 本 书 变 得 更 好 。 他 希望 每 一 
章 短 小 、 目 的 明确 且 短 时 间 内 就 可 以 掌握 一 他 知道 管理 员 们 并 没有 
多 少 内 上 暇 时 间 ， 通 常 他 们 都 是 在 需要 的 时 候 才 会 去 学 习 。 当 
PowerShell v3 发 布 后 ， 这 明显 是 更 新 本 书 的 最 好 时 机 ，Don 最 终 找到 
他 的 长 期 合作 伙伴 Jeffery Hicks 共 同 完成 本 书 。 


我 们 希望 本 书 专注 于 PowerShell 本 号 ， 而 不 是 大 量 PowerShell 可 以 
用 到 的 技术 上 ， 比 如 Exchange Server、SQL Server、System Center 等 。 
我 们 真心 认为 通过 学 会 正确 使 用 Shell， 你 就 可 以 通过 自学 掌握 所 有 这 
些 可 以 通过 PowerShell 使 用 的 服务 怖 级 别 产品 。 所 以 本 书 重 点 是 使 用 
PowerShell 所 需 的 核心 技能 。 即 使 你 还 使 用 了 “cookbook” 风 格 的 书 (该 
类 书 中 为 特定 管理 任务 提供 了 直接 可 以 上 手 使 用 的 答案 ) ， 本 书 也 可 
以 帮助 你 理解 那些 书 中 实例 的 原理 。 对 例子 的 理解 能 够 帮助 你 更 容易 
修改 这 些 示 例 ， 从 而 完成 其 他 任务 ， 最 终 你 可 以 从 无 到 有 构建 你 自己 


我 们 希望 本 书 不 是 你 学 习 PowerShell 的 唯一 工具 。 实 际 上 ， 在 本 
书 提供 的 网 站 上 (也 就 是 MoreLunches.com) 还 提供 了 大 量 简 短 的 内 容 
帮助 你 更 好 地 学 习 PowerShell。 该 网 站 提供 了 与 本 书 章 和 对 应 的 免费 
视频 ， 从 中 你 可 以 看 到 和 听 到 对 于 核心 技术 的 实践 。 我 们 还 共同 编著 
了 《Learn PowerShell Toolmaking in a Month of Lunches) ° 该 书 同样 
以 一 天 一 次 的 方式 提供 了 学 习 PowerShell 脚 本 以 及 工具 制作 的 能 


如 有 果 你 还 需要 其 他 和 额外 帮助 ， 我 们 希望 你 登录 
[www.PowerShell.org] (www.PowerShell.org) 。 我 们 在 该 网 站 的 多 个 
讨论 组 回答 问题 。 我 们 会 非常 高 兴 在 你 过 到 任何 问题 卡 住 时 拯救 你 。 
该 网 站 还 是 强大 活跃 的 PowerShell 社 区 入 口 你 可 以 学 习 关 于 年 度 
脚本 游戏 ， 也 束 是 线 下 的 PowerShel] 峰 会 ， 以 及 所 有 关于 各 个 区 域 及 
本 地 用 户 组 举行 的 PowerShell 相 关 的 活动 。 请 加 入 一 一 这 是 将 
PowerShell 作 为 你 职业 生涯 更 强大 的 组 成 部 分 的 方法 。 


请 享受 本 书 一 一 在 学 习 使 用 Shell 的 过 程 中 祝 你 好 运 。 


关于 本 书 


关于 本 书 中 大 多 数 你 所 需 知道 的 内 容 都 在 第 1 章 中 进行 描述 ， 但 有 
些 事 需 要 提前 告知 。 


首先 ， 如 果 你 计划 跟随 我 们 的 示例 并 完成 动手 实验 ， 你 需要 一 人 台 
运行 Windows 8 或 Windows Server 2012 的 计算 机 或 虚拟 机 。 我 们 在 第 1 
章 中 进行 了 更 详细 的 阐述 。 你 也 可 以 在 Windows 7 上 运行 这 些 示例 ， 
但 在 动手 实验 中 有 一 些 知 识 点 无 法 进行 实验 。 当 然 ， 使 用 更 新 版 本 的 
操作 系统 也 是 可 以 的 ， 比 如 Windows 8.1 或 Windows Server 2012 R2 ° 
KEW I Windows PowerShell 第 三 版 以 及 更 新 的 版 本 ;后续 版 本 仪 
仅 是 添加 了 新 的 功能 ， 因 此 本 书 同样 适用 。 


其 次 ， 请 准备 好 从 头 到 尾 ， 按 照章 和 先后 顺序 阅读 本 书 。 同 样 ， 
我 们 在 第 一 章 中 会 进行 详细 解释 ， 但 背后 的 思想 是 每 一 章 都 会 介绍 一 
些 新 的 内 容 ， 这 些 内 容 都 会 在 下 一 章 中 被 用 到 。 请 不 要 演 试 一 次 性 阅 
读 完 整 本 书 一 一 请 坚持 每 天 一 章 的 方式 。 人 的 大 脑 一 次 只 能 理解 有 限 
的 信息 ， 通 过 将 PowerShell 分 解 为 小 的 片段 ， 你 实际 上 可 以 更 快 、 更 
彻底 地 学 习 PowerShell。 


再 次 ， 本 书包 含 大 量 的 代码 段 。 大 多 数 代 码 段 较 短 ， 因 此 你 可 以 
很 容易 地 输入 这 些 代码 。 实 际 上 ， 我 们 推荐 你 手工 融 一 过 代码 ， 这 样 
做 可 以 巩固 核心 PowerShell 技 能 准确 地 输入 ! 较 长 的 代码 段 也 同样 
在 代码 清单 中 且 可 以 从 http://Morelunches.com (只 需 通 过 单 击 本 书 的 
封面 图 片 并 找到 “下 载 * 部 分 进行 下 载 ， 也 可 以 通过 出 版 社 的 网 站 
www.manning.com/LearnWindowsPowerShellinaMonthofLunchesSecondE 
dition 进 行 下 载 。 


也 就 是 说 ， 还 有 一 些 需 要 注意 的 惯例 。 代 码 总 是 以 特殊 字体 进行 
Mi 


Get-wmiObject -class Win32_OperatingSystem 
= -ComputerName SERVER-R2 


本 示例 还 描述 了 在 本 书 中 使 用 的 行 继续 符 。 这 意味 着 这 两 行 在 
PowerShell 中 实际 上 是 作为 一 行进 行 输入 。 换 句 话 说， 不 要 在 
Win32_OperationSystem 后 敲 击 回 车 键 或 返回 键 一 一 而 是 在 该 语句 右 侧 
ee ee 但 本 书 的 纸张 却 不 能 容纳 

人 


有 时 ， 你 还 能 在 本 书 中 看 到 代码 字体 ， 如 当 我 们 写 Get-Command 
时 。 这 只 是 为 了 让 你 知道 你 正在 查看 的 是 一 个 命令 、 参 数 或 其 他 你 将 
会 在 Shell 中 输入 的 元 素 。 


然后 是 一 个 我 们 在 很 多 革 市 使 用 的 有 点 让 人 难以 琢磨 的 主题 ， 重 
音符 (O 。 下 面 是 示例 : 


Invoke-Command -scriptblock { Dir } ` 


-computerName SERVER-R2, localhost 


AFF TER 1TH eA RAY) a 7K — E i eA 
的 实际 符号 。 在 美式 键盘 中 ， 重 音符 《或 者 称 为 沉 音符 ) 通常 位 于 键 
盘 的 左上 部 分 ， 在 Esc 键 下面 ， 和 波浪 号 (~) 位 于 同一 个 键 位 。 当 你 
在 代码 清单 中 看 到 重音 符 时 ， 请 按照 原样 输入 它 。 此 外 ， 当 该 字符 出 
现 于 行 尾 时 一 一 正如 之 前 示例 所 示 一 一 请 确保 该 字符 是 行 的 最 后 一 个 
字符 。 如 果 在 该 字符 之 后 又 存在 任何 空格 或 Tab 符 号 ， 重 音符 则 无 法 正 
常生 效 。 在 本 书 代码 段 的 重 首 符 之 后 不 会 存在 空格 或 者 Tab 符 号 。 


最 后 ， 我 们 将 会 偶尔 将 你 导 问 到 Internet 资 源 上 。 这 些 URL 会 很 长 
并 难以 输入 。 我 们 会 将 这 些 URL 赫 换 为 基于 Manning 出 版 社 的 短 链 
接 ， 看 上 去 就 像 http://mng.bz/S085 (你 会 在 第 1 章 中 看 到 该 链接 ) 


作者 在 线 


购买 Learn Windows PowerShell in a Month of Lunches (Second 
Edition) 还 包含 了 访问 由 Manning 出 版 社 运营 的 私有 论坛 。 在 该 论坛 
中 ， 你 可 以 对 本 书 进行 评价 、 提 出 技术 问题 并 得 到 作者 和 其 他 用 户 的 
帮助 。 通 过 


www.manning.com/LearnWindowsPowershellinaMonthofLunchesSecondE 


dition 或 www.manning.comyjones3 并 单 击 Author Online 链 接 来 访问 和 订 
阅 论坛 。 该 页 面 提 供 了 在 注册 后 如 何 访问 论坛 的 信息 ， 以 及 可 以 得 到 
的 帮助 的 类 型 与 论坛 行为 规范 。 


Manning 对 读者 的 承诺 是 提供 一 个 交流 的 场所 。 在 该 场所 ， 读 者 
和 读者 以 及 读者 和 作者 之 间 可 以 进行 有 价值 的 对 话 。 但 并 不 承诺 有 多 
少 代 表 作者 的 参与 者 参与 论坛 ， 作 者 参与 论坛 都 是 志愿 的 ( 且 不 收报 
A) 。 我 们 建议 你 党 试问 作者 一 些 有 挑战 性 的 问题 ， 从 而 使 他 们 保持 


D 
兴趣 


作者 在 线 论 坛 以 及 之 前 讨论 内 容 的 存档 ， 在 本 书 印 刷 时 ， 就 可 以 
通过 出 版 社 的 网 站 进行 访问 。 


关于 作者 


本 书 作 者 是 PowerShell 界 的 泰斗 Don Jones 与 Jeffery Hicks， 他 们 俩 都 是 
多 年 的 PowerShell MVP， 并 以 简洁 、 易 入 门 的 培训 和 写作 风格 而 落 

称 。Don 在 PowerShell.org 舞 写 博 客 ， 而 Jeff 的 博客 则 是 
jdhitsolutions.com/blog ° 


由 于 Don Jones# Windows PowerShell 方 面 的 工作 ， 他 多 年 获得 微 
软 公 司 最 有 价值 专家 (MVP) 奖项 。 他 是 微软 TechNet 杂 志 的 Windows 
PowerShell 专栏 的 作者 ， 在 PowerShell.org 写 博客 。 他 创作 出 版 
了 “Decision Maker 专 栏 ， 并 为 Redmond 杂 志 写 博客 。Don 是 一 名 多 产 
的 技术 作者 ， 目 2001 年 以 来 出 版 了 超过 12 本 书 。 他 还 是 Concentrated 
Technology (ConcentratedTech.com) 公 司 的 首席 技术 专家 和 高 级 合伙 
人 。 该 公司 是 一 家 IT 教育 和 战略 咨询 公司 。Don 使 用 的 第 一 个 Windows 
脚本 语言 是 KiXtart， 该 语言 可 追溯 至 20 世 纪 90 年 代 中 期 。 很 快 他 残 在 
1995 年 转移 使 用 VBScript。 他 还 是 最 早期 使 用 微软 代码 名 称 
为 “Monad" 产 品 的 IT 专家 之 一 一 一 该 产品 后 来 成 为 Windows 
PowerShel。Don 住 在 拉 斯 维 加 斯 ， 在 世界 各 地 提供 IT 培训 (尤其 是 
PowerShel] 方 面 ) ， 并 在 IT 峰会 上 进行 演讲 。 


Jeffery Hicks 在 Windows PowerShel] 方 面 连续 多 年 获得 微软 最 有 价 
值 专家 奖项 。 他 还 是 一 个 微软 认证 讲师 以 及 拥有 20 年 经 验 的 IT 老兵 ， 
大 多 数 工作 经 验 花 在 微软 服务 器 技术 的 咨询 上 。 现 在 他 作为 独立 作 
者 、 培 训 师 顾问 ， 为 全 世界 的 客户 提供 服务 。Jeffery 为 MPCMag.com 
中 流行 的 Prof.PowerShell 专 栏 撰写 文章 ， 并 且 是 Petri IT 知识 库 的 常规 
贡献 者 。 如 果 他 不 在 写 书 ， 更 可 能 是 他 正在 为 诸如 TrainSignal 之 类 的 
公司 录制 培训 视频 或 在 讨论 论坛 中 帮助 他 人 。 你 可 以 在 Jeffery 的 博客 
http://jdhitsolutions.com/blog 中 查看 他 的 最 狐 状态 。 


RT RS 


宋 泛 剑 ， 微 软 SQL Server MVP, SQL Server 2012 UI 审查 专家 ， 
Professional Association for SQL Server(PASS) 北 京 分 会 联合 发 起 人 ， 数 
据 库 大 会 、TechED 特 约 讲师 ， 目 前 就 职 于 易 车 网 ， 人 负责 易 车 海量 数据 
平台 的 运 维 工作 ， 设 计 目 动 化 监 探 运 维 方案 。 曾 任 数据 库 高 级 顾问 ， 
帮助 国内 超过 50 家 客户 设计 高 可 用 / 灾 备 方案 。 


何 文通 ， 痢 蛋 科 技 有 限 公 司 信息 系统 部 数据 库 管理 科 科 长 ， 曾 任 
职 于 大 型 制造 业 公 司 ， 负 责 数 据 库 运 维 与 管理 。 加 入 者 和 恒 公司 后 ， 主 
要 负责 MS SQL 数据 库 运 维 工作 ， 在 MS SQL 性 能 优化 与 故障 诊断 方面 
有 丰富 的 实战 经 验 。 


黄 钊 吉 ， 近 8 年 数据 库 相 关 经 验 ， 目 前 任职 于 一 家 大 型 物流 企业 ， 
责 数据 平台 规划 和 运 维 工作 。 主 要 研究 SQL Server 性 能 和 高 可 用 技 
， 是 三 届 SQL Server MVP，CSDN 论 坛 SQL 版 大 版 版 主 ，CSDN 博 客 
家 ，《SQL Server 性 能 优化 与 管理 的 艺术 》 一 书 作 者 。 


陈 畅 亮 ，SQL Server MVP， 兽 受 邀 参加 2015 年 DTCC 《中国 数据 
库 技术 大 会 ) 作为 演讲 嘉宾 ， 出 版 书籍 《SQL Server 性 能 调 优 实 
战 》， 主 要 研究 SQL Server、MySQL、NoSQL， 以 及 分 布 式 环境 下 海 
量 数据 存储 的 设计 与 开发 。 
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第 1 章 ”背景 介绍 


自从 2006 年 第 一 版 Windows PowerShell 面 世 以 来 ， 我 们 就 一 直 在 
致力 于 对 该 技术 进行 教学 推广 。 那 时 候 ，PowerShell 的 大 部 分 使 用 者 
都 是 长 期 使 用 VBScript 的 用 户 ， 而 且 他 们 也 非常 期 待 能 通过 对 
VBScript 的 熟悉 来 学 习 PowerShell。 于 是 ， 开 展 培 训 以 及 编写 
PowerShell 书 籍 的 作者 都 采用 了 一 种 和 其 他 编程 语言 教学 一 样 的 方式 
来 教学 PowerShell 。 


但 是 从 2009 年 开始 发 生 了 一 些 改变 。 越 来 越 多 没有 VBScript 经 验 
的 人 开始 学 习 PowerShell 这 门 语 言 。 因 为 之 前 我 们 主要 关注 于 脚本 的 
编写 ， 所 以 对 PowerShell 的 教学 不 再 那么 捍 有 成 效 。 也 就 是 在 那个 时 
候 ， 我 们 意识 到 PowerShell 并 不 仅仅 是 一 门 脚本 语言 ， 其 实 是 一 种 运 
行 命令 行 工 具 的 命令 行 Shell。 和 其 他 优秀 的 Shell 一 样 ， 虽 然 
PowerShell 可 以 通过 脚本 实现 很 复杂 的 功能 ， 但 脚本 仅 是 使 用 
PowerShell 的 一 种 方式 ， 因 此 学 习 PowerShell 并 不 一 定 需 要 从 脚本 开 
始 。 之 后 ， 我 们 在 每 年 的 技术 演讲 会 议 上 逐渐 改变 了 我 们 的 教学 方 
式 ， 同 时 也 将 这 些 教学 方式 的 变化 体现 在 我 们 的 教学 课程 中 。 最 后 ， 
我 们 出 版 了 这 本 书 ， 这 也 是 我 们 想 出 的 针对 非 编程 背景 的 人 员 教 学 
PowerShel 的 最 好 方式 (eerie Za, Ree SHR PE 


JK 


1.1 为 什么 要 重视 PowerShell 


从 Batch、KiXtart、VBScript 到 现在 ， 可 以 看 到 Windows 
PowerShell 并 不 是 微软 (或 者 其 他 公司 ) 首次 为 Windows 管 理 员 提供 自 
动 化 管理 的 工具 。 我 们 认为 ， 有 必要 让 你 们 了 解 为 什么 需要 关注 
PowerShell 这 个 工具 。 因 为 当 你 们 这 样 做 的 时 候 ， 会 发 现 花费 一 定 的 
时 间 去 学 习 PowerShell 是 值得 的 。 想 象 一 下 ， 在 没有 使 用 PowerShell 之 
前 我 们 的 工作 是 怎样 的 ， 在 使 用 该 工具 后 义 有 哪些 变化 。 


A PowerShell 


Windows 操 作 系统 管理 员 总 是 喜欢 通过 单 击 用 户 图 形 化 界面 去 完 
成 他 们 的 工作 。GUI (用 户 图 形 化 界面 ) 是 Windows 操 作 系 统 的 一 个 


最 大 的 特点 一 一 毕 葛 这 个 操作 系统 并 不 是 "文字 模式 ”。 因 为 GUI 总 是 
让 我 们 很 轻易 找到 我 们 能 做 的 一 切 ， 所 以 它 是 那么 强大 。 笔 者 仍然 还 
记得 第 一 次 展开 活动 目录 下 的 用 户 和 计算 机 的 场景 。 通 过 单 击 各 种 按 
fl, PCR Renae, wee ARH, APRA, RE 
看 用 户 与 计算 机 中 的 各 项 功能 。GUI 是 使 得 我 们 能 够 更 容易 学 习 的 一 
种 工具 。 但 是 不 笠 的 是 ，GUI 并 不 能 市 来 任何 效率 提升 上 的 回报 。 如 
你 花费 5 分 钟 在 活动 目录 中 创建 一 个 新 的 用 户 〈 合 理 的 设想 下 ， 需 要 填 
写 大 量 的 信息 ) ， 之 后 再 新 建 用 户 时 ， 也 不 会 更 快 。 那 么 新 建 100 个 新 
用 户 束 会 花费 500 分 钟 来 完成 一 一 没有 其 他 任何 办 法 使 得 我 们 输入 信息 
以 及 单 击 操作 更 快 ， 从 而 加 快 该 过 程 。 


微软 之 前 也 尝试 去 解决 该 问题 ，VBScript 可 能 算是 其 中 最 成 功 的 
一 次 尝试 。 如 果 你 需要 花费 一 小 时 去 编写 一 条 VBScript 语 句 来 将 CSV 
文件 中 的 新 用 户 导入 到 活动 日 录 中 ,但 是 以 后 你 可 能 只 需要 花费 几 秒 
钟 束 可 以 完成 同样 的 工作 。VBScript 的 问题 在 于 微软 没有 全 心 全 意 地 
对 其 提供 文 持 ， 微 软 需要 确保 各 种 对 象 都 可 以 通过 VBScript 访 问 、 调 
用 ， 而 如 果 开 发 人 员 因 为 时 间 的 原因 或 者 是 态 记 这 块 知 识 ， 那 么 你 就 
只 能 卡 在 那儿 了 。 例 如 ， 想 通过 VBScript 修 改 网 卡 IP， 没 问题 。 但 
是 ， 想 检查 网 络 连 接 的 速度 ， 那 就 不 行 了 ， 因 为 没 人 记得 可 以 把 这 个 
功能 设置 为 VBScript 可 访问 的 形式 。 这 也 算是 一 种 遗憾 。 Jeffery 
Snover, Windows PowerShell 的 架构 师 称 之 为 “最 后 一 英里 *。 你 可 以 通 
过 VBScript (或 者 其 他 类 似 的 技术 ) 来 做 很 多 事情 ， 但 是 在 某 些 时 刻 
Pere 从 来 不 会 让 我 们 顺利 通过 “最 后 一 英里 ”完成 之 后 的 工 


Windows PowerShell 正 是 微软 公司 试图 改善 这 一 缺陷 的 尝试 ， 让 
你 顺利 通过 “最 后 一 英里 ”， 进 而 完成 工作 。 


拥有 PowerShell 


微软 对 Windows PowerShell 的 定位 是 我 们 可 以 通过 该 Shell 完 全 管 
理 Windows 系 统 中 的 功能 。 和 微软 仍 在 继续 开发 GUI 的 控制 台 ， 但 是 底 
层 执行 的 仍然 是 PowerShell 命 令 。 通 过 这 种 方式 ， 微 软 保证 我 们 可 以 
在 该 Shell 中 完成 Windows 系 统 中 任意 的 工作 。 如 果 需 要 目 动 化 一 个 重 
复 性 的 任务 或 者 完成 在 GUI 中 不 文 持 的 工作 ， 那 么 你 可 以 使 用 该 Shell 
来 达成 所 愿 。 


很 多 微软 的 产品 都 已 经 采用 了 这 种 开发 方法 ， 如 Exchange Server 
2007 和 2010、Sharepoint Server 2010、 大 部 分 System Center 产 品 以 及 
Windows 系 统 中 大 量 的 组 件 。 接 下 来 ， 越 来 越 多 的 产品 和 Windows 系 
统 中 组 件 会 采用 这 个 Shell。Windows Server 2012 〈 首 次 采用 
PowerShell V3) 甚至 可 以 完全 通过 PowerShell 或 者 使 用 基于 PowerShell 
的 GUI 工具 来 进行 管理 。 这 也 就 是 为 什么 我 们 要 重视 PowerShell。 在 接 
下 来 的 几 年 ，PowerShell 会 成 为 越 来 越 多 的 管理 功能 的 底层 实现 。 


此 时 ， 我 们 仔细 想 想 : 如 果 你 正在 管理 一 个 拥有 很 多 IT 工程 师 的 
团队 ， 你 和 希望 谁 的 职级 更 高 ， 硕 望 谁 能 拿 更 多 的 薪水 ， 是 每 次 都 要 人 花 
费 儿 分 钟 使 用 GUI 来 完成 一 个 任务 的 人 ， 还 是 一 个 可 以 通过 脚本 花费 
儿 秒 钟 自 动 化 完成 的 人 ? 无 论 你 是 来 目 哪个 领域 的 工 从 业 人 员 ， 我 们 
都 知道 应 该 如 何 选 择 。 询 问 一 个 思科 的 管理 员 、AS/400 的 操作 员 或 者 
Unix 管 理 员 ， 他 们 都 会 回答 “我 更 希望 选择 可 以 借助 命令 行 更 有 效率 地 
完成 工作 的 人 员 ”。 以 后 的 Windows 系 统 工程 师 可 以 简单 分 为 两 类 ， 一 
部 分 会 使 用 PowerShell， 男 一 部 分 则 不 会 。 正 如 Don 在 微软 2010TechEd 
会 议 上 省 名 的 言论 ， 我 们 的 选择 是 “学 习 PowerShell*， 还 是 “来 包 炸 墓 
条 ”? 


我 们 很 欣慰 ， 你 已 经 决定 来 学 习 PowerShell ° 


1.2 ”本 书 适 用 读者 


这 本 书 并 不 是 适合 所 有 人 。 实 际 上 ， 微 软 PowerShell 团 队 已 经 定 
义 了 三 类 适用 PowerShell 的 人 和 群 : 


。 主要 使 用 命令 行 以 及 采用 第 三 方 开发 的 工具 的 管理 员 ; 

。 能 将 命令 行 和 工具 集成 为 一 个 更 复杂 的 工具 (之 后 那些 缺乏 经 验 
的 成 员 可 以 立即 使 用 这 个 工具 来 完成 相关 工作 ) 的 管理 员 ; 

。 开发 可 重复 使 用 的 工具 或 者 程序 的 管理 员 或 者 开发 人 员 。 


本 书 主 要 是 针对 第 一 类 人 编写 的 。 包 括 开 发 者 在 内 的 所 有 人 去 理 
解 该 Shell 如 何 执行 命令 是 非常 有 必要 的 。 毕 葛 ， 如 果 你 正 准 备 去 开发 
一 个 工具 或 者 编写 一 些 命 令 ， 那 么 你 应 该 知道 这 个 Shell 是 如 何 运行 
人 以 保证 开发 出 来 的 工具 或 者 命令 能 像 在 Shell 中 运行 得 那么 
IIH o 


如 条 你 对 如 何 利用 命令 行 来 完成 复杂 的 命令 感 兴趣 ， 比 如 新 建 一 
个 用 户 ， 在 学 习 完 本 书后 ， 你 可 以 看 到 如 何 实现 该 功能 。 甚 至 你 可 以 
编写 自己 的 脚本 ， 并 且 该 脚本 可 以 让 其 他 管理 员 任意 使 用 。 但 是 本 书 
并 不 会 很 深入 地 讲解 PowerShell 的 每 项 功能 。 我 们 的 守则 古 让 你 能 够 
使 用 该 Shell， 并 能 立即 应 用 到 生产 环境 。 


我 们 也 会 使 用 多 种 方法 来 演示 如 何 将 PowerShell 关 联 到 其 他 的 管 
理工 具 。 在 后 续 章 和 中 ， 我 们 会 以 WMI (Windows Management 
Instrumentation) 以 及 常用 的 命令 作为 示例 。 大 体 上 ， 我 们 仅 会 介绍 
PowerShell FJ 以 与 哪些 技术 进行 关联 ， 并 且 讲 解 它 们 之 间 是 如 何 进行 
关联 的 。 其 实 ， 这 些 主题 甚至 都 可 以 单独 出 书 介 绍 (我 们 会 在 本 书 适 
当 的 地 方 给 出 对 应 的 建议 ) 。 在 本 书 中 ， 我 们 仅仅 介绍 跟 PowerShell 
相关 的 部 分 。 如 果 你 对 更 深入 地 学 习 这 部 分 技术 感 兴趣 ， 我 们 将 会 提 
供 针 对 后 续 学 习 的 建议 。 


1.3 ”如 何 使 用 本 书 


本 书 的 理念 是 每 天 完成 一 章 的 学 习 。 我 们 不 需要 在 用 和 餐 时 间 阅 读 
本 书 ， 因 为 我 们 只 需要 接近 40 分 钟 束 可 以 完成 对 一 章 的 阅读 ， 之 后 再 
化 20 分 钟 去 至 用 剩余 的 三 明治 以 及 进行 对 应 的 练习 。 


ERE 


SB Qt 28 BOS AA BI ERAR, GR RARE ABE B24 
FAIT TAI SR Se Ca] Seo IK HER RAR SK NUEH AS BT ARB SE 
Beet TT ADA ISE o UR a BOR FY BEB EAT a LT Sk, Na RE 
既定 的 时 间 里 去 阅读 其 他 章节 。 更 为 重要 的 是 ， 我 们 需要 花费 一 定 的 
时 间 去 完成 每 个 章节 之 后 的 练习 题目 ， 用 以 巩固 我 们 的 学 习 成 采 。 当 
然 ， 并 不 是 每 个 章节 都 需要 花费 完整 的 一 小 时 ， 所 以 有 时 你 在 上 班 之 
前 有 更 多 的 时 间 进 行 练习 《或 者 吃 午 餐 ) 。 


动手 实验 


在 主要 章 世 的 结尾 都 布置 了 需要 完成 的 实验 题目 。 我 们 会 给 你 对 
应 的 说 明 ， 甚 至 可 能 是 一 两 个 提示 ， 但 是 在 本 书 中 并 不 会 直接 给 出 答 
案 。 这 些 动 手 实验 的 答案 ， 我 们 会 放 在 MoreLunches.com 上， 但 是 建议 
你 在 查看 这 些 答案 之 前 尽力 独立 完成 这 部 分 实验 。 


补充 资料 


MoreLunches.com 网 站 中 也 包含 了 其 他 一 些 学 习 资 料 ， 如 额外 的 草 
方 、 配 套 视 频 等 。 实 际 上 ， 每 个 章节 至 少 都 有 一 段 配套 视频 ， 其 中 包 
合 本 章 巴 讲解 的 主要 内 容 。 每 段 视频 大 概 只 有 五 分 钟 时 间 。 当 阅读 完 
某 章节 后 ， 你 可 以 通过 该 视频 回顾 对 应 章节 学 习 的 内 容 。 同 时 ， 你 可 
以 看 到 本 书 第 一 版 中 的 视频 汇总 。 这 些 视 频 也 适用 于 第 三 版 的 
PowerShell， 并 且 它 们 都 是 免费 的 。 


进一步 学 习 


本 书 的 某 些 章节 仅 会 简单 介绍 一 些 比较 酷 炫 的 技术 ， 在 对 应 章节 
的 结尾 部 分 会 给 出 深入 学 习 这 部 分 技术 的 建议 。 我 们 会 列 出 额外 的 学 
习 资 源 ， 包 含 一 些 免费 的 资料 。 如 果 你 有 兴趣 ， 可 以 借助 这 些 资料 进 
行 深入 的 学 习 。 


补充 说 明 


在 学 习 PowerShell 的 时 候 ， 有 些 时 候 我 们 可 能 会 钻 入 死胡同 去 研 

究 为 什么 会 这 样 或 那样 运行 。 如 末 这 样 学 习 ， 我 们 就 不 会 学 到 很 多 实 
用 的 技能 ， 但 是 我 们 可 以 对 这 个 Shel 到 底 是 什么 及 其 工作 原理 有 更 深 
入 的 了 解 。 我 们 在 “补充 说 明 ”* 章 市 中 会 提供 这 方面 的 信息 。 这 些 信息 
只 需要 花费 几 分 钟 束 可 以 读 完 。 如 有 果 你 是 那 种 喜欢 负 研 原理 部 分 的 
人 ， 这 部 分 信息 也 可 以 提供 一 些 有 用 的 材料 。 如 有 果 你 觉得 这 个 小 下 会 
使 得 你 分 心 而 不 能 很 好 地 完成 实践 学 习 ， 那 么 你 可 以 在 首次 阅读 时 忽 
BANDT o 当然 ， 如 果 你 擎 握 了 所 有 章节 部 分 的 主要 内 容 ， 建 议 再 
返回 阅读 这 部 分 。 


14 搭建 自己 的 实验 环境 


在 本 书 的 学 习 过 程 中 ， 你 会 进行 大 量 的 PowerShell 的 动手 实验 ， 
那么 你 必须 构建 一 个 属于 你 自己 的 实验 环境 (请 记 住 ， 不 要 在 公司 的 
生产 环境 中 进行 测试 ) 。 


你 需要 在 带 有 PowerShell 的 Windows 中 运行 本 书 中 大 部 分 示例 以 及 
完成 每 章节 的 动手 实验 。 环 境 可 以 是 Windows Vista, Windows 7, 
Windows Server 2008, Windows Server 2008 R2, Windows 8 或 者 是 


Windows Server 2012。 但 是 需要 注意 的 是 ， 某 些 版 本 〈 如 人 简易 版 ) 的 

操作 系统 中 可 能 不 存在 PowerShell。 如 果 你 对 PowerShell 学 习 抱 有 很 大 
的 兴趣 ， 那 么 你 必须 找到 一 个 带 有 PowerShell 的 Windows 系 统 。 同 时 ， 

有 些 动手 实验 是 基于 Windows 8 或 者 Windows Server 2012 中 PowerShell 
的 新 特性 才能 完成 的 。 在 每 个 动手 实验 开始 时 ， 我 们 都 会 特别 说 明 你 
需要 在 什么 操作 系统 中 去 完成 这 部 分 实践 。 我 们 建议 ， 使 用 Windows 

ae Windows Server 2012 去 学 习 PowerShell， 甚 至 你 可 以 使 用 虚拟 

JI o 


在 本 书 中 ， 我 们 都 是 以 64 位 (X64) 操作 系统 为 环境 进行 学 习 
的 。 我 们 知道 有 两 个 版 本 : Windows PowerShell 以 及 特定 版 本 的 图 形 
化 Windows PowerShell ISE。 在 开始 菜单 (Windows 8 中 是 叫 “ 开 始 ” 界 
面 ) ， 这 两 个 组 件 的 64 位 版 本 显示 为 “Windows 
PowerShell* 和 “Windows PowerShell I SE”。32 位 版 本 的 在 快捷 方式 中 会 
显示 “X86” 字 样 。 在 使 用 X86 版 本 PowerShell 时 ， 在 窗口 栏 中 也 会 看 到 
X86 字样 。 如 果 操 作 系 统 本 身 束 是 32 位 的 ， 那 么 你 只 能 安装 32 位 的 
PowerShell， 并 有 旦 不 会 显示 X86 字样 。 


本 书 中 的 示例 基于 64 位 版 本 的 PowerShell 和 对 应 的 ISE。 如 果 你 并 
不 是 使 用 的 64 位 环境 ， 那 么 有 些 时 候 运 行 示例 时 可 能 和 我 们 得 出 的 结 
果 不 一 致 ， 甚 至 某 些 动手 实验 部 分 根本 无 法 正常 进行 。32 位 版 本 的 
PowerShell 主 要 是 针对 回 后 兼容 性 。 例 如 ， 一 些 Shell 扩 展 程 序 只 存在 
于 32 位 PowerShell 中 ， 并 且 也 只 能 导入 到 32 (或 者 X86) 的 Shell 中 。 除 
非 你 确实 需要 使 用 这 部 分 扩展 程序 ， 和 否则 我 们 建议 你 在 64 位 操作 系统 
上 使 用 64 位 的 PowerShell。 微 软 后 续 主 要 的 精力 会 放 在 64 位 PowerShell 
上 ; 如 果 你 现在 因为 使 用 的 32 位 操作 系统 而 无 法 进行 下 去 ， 那 么 很 遗 
憾 ， 以 后 仍然 会 无 法 继续 进行 。 


我 们 完全 可 以 在 一 个 独立 操作 系统 的 PowerShell 环 境 中 完成 本 书 的 所 有 学 
习 。 但 是 如 果 使 用 同一 个 域 的 两 台 或 者 三 台 计 算 机 的 PowerShell 环 境 联合 起 来 进行 测试 ， 那 
么 某 些 动手 实验 可 能 会 变 得 更 有 趣 。 在 本 书 中 ， 我 们 在 CloudShare.com 上 创建 多 个 虚拟 机 来 
解决 该 问题 。 如 果 你 对 这 种 场景 感 兴趣 ， 你 可 以 了 解 一 下 这 个 服务 或 者 其 他 类 似 的 一 些 服 
务 。 但 是 需要 注意 ，CloudShare.com 并 不 是 在 所 有 国家 都 可 以 访问 。 


1.5 安装 Windows PowerShell 


从 Windows Server 2008、Windows Server 2008 R2、Windows 7 操 
作 系 统 开 始 ， 我 们 已 经 可 以 使 用 第 三 版 的 Windows PowerShell ° 


Windows Vista 操 作 系 统 无 法 文 持 第 三 版 ， 但 是 可 以 使 用 第 二 版 
PowerShell。 最 近 发 布 的 儿 个 操作 系统 中 已 经 预 装 了 Windows 
PowerShell。 如 果 采 用 老 版 本 的 探 作 系统 ， 那 么 必须 手动 去 安装 
PowerShell。 当 然 ， 新 版 本 的 操作 系统 可 能 会 采用 更 新 版 本 的 
PowerShell， 当 然 这 没什么 坏处 。 


你 可 以 采用 如 下 方法 来 检查 安装 的 PowerShell 版 本 : 进入 PowerShell 控 制 
台 ， 输 入 $PSVarsionTable， 然后 按 回 车 键 。 如 果 返 回 错误 或 者 输出 结果 并 未 显示 
为 “PSVersion 3.0”， 那 么 你 安装 的 版 本 就 不 是 第 三 版 PowerShell ° 


第 三 版 PowerShell 可 以 与 第 二 版 PowerShell 安 装 于 一 台 机 器 上 ， 人 也 
就 意味 着 不 会 损坏 那些 依赖 于 第 二 版 PowerShell 的 程序 。 另 外 ， 我 们 
没有 必要 安装 第 一 版 PowerShell， 安 装 第 三 版 后 会 自动 履 盖 它 。 最 近 
发 布 的 微软 软件 都 不 会 依赖 于 第 一 版 PowerShell ° 


如 果 你 使 用 的 是 老 版 本 的 PowerShell， 则 需 访问 
http://download.microsoft.com ， 然 后 在 搜索 框 中 键入 PowerShell 3, 之 
后 根据 你 的 操作 系统 选择 到 对 应 版 本 的 PowerShell， 然 后 进行 安装 。 
你 需要 找 的 是 Windows Management Framework 程 序 包 ，PowerShel 是 
集成 在 这 个 包 中 进行 发 布 的 。 再 次 申明 ， 你 需要 选择 到 正确 的 版 本 ， 
X86 代 表 32 位 的 安装 包 ，X64 代 表 64 位 的 安装 包 。 在 网 站 上 无 法 找到 最 
近 发 布 的 Windows 操 作 系 统 ， 那 是 因为 PowerShell 已 经 被 预 装 到 这 些 系 
统 中 了 。 


” ”PowerShell 最 低 要 求 .Net Framework V4, 当 然 如 果 能 使 用 更 新 版 本 的 
Framework EG T ° RATEN 司 时 最 少 也 要 安装 .Net Framework 3.5 SP1 以 及 .Net 
Framework 4.5 版 本 ， 这 样 可 以 使 用 PowerShell 更 多 的 功能 。 


安装 PowerShell 的 同时 也 会 安装 一 些 配套 程序 ， 其 中 包含 Windows 
远程 管理 服务 (WinRM) ， 在 本 书后 续 章 节 中 会 讲 到 这 部 分 。 
PowerShell 采 用 类 似 Hotfix 的 方式 进行 安装 ， 也 了 束 意 味 着 安装 后 ， 也 可 
以 单独 番 载 。 当 然 ， 一 般 来 讲 ， 你 肯定 不 会 希望 去 番 载 它 。 
PowerShell 现 在 已 经 正式 成 为 Windows 操作 系统 核心 组 件 的 一 部 分 ， 
此 对 PowerShell 的 更 新 和 其 他 Windows 组 件 一 样 ， 以 Windows 的 
hotfix 或 者 SP 形式 进行 发 布 。 


PowerShell, PN abot: 基于 文本 的 标准 控制 台 
(PowerShell.exe) 和 集成 了 命令 行 环 境 的 图 形 化 界面 (SE; 


PowerShell_ISE.exe) 。 我 们 大 部 分 时 间 都 会 使 用 基于 文本 的 欣 制 台 。 
当然 ， 如 果 你 更 喜欢 IJISE， 你 也 可 以 使 用 。 


TA: PowerShell ISE 组 件 并 没有 预 装 到 Server 版 操作 系统 中 。 如 果 你 需要 使 用 
那么 你 需要 进入 Windows 的 功能 〈 使 用 “服务 器 管理 器 ”>) ， 然 后 手动 添加 ISE 功 能 (你 也 可 
DIF] PowerShell 的 控制 全 台 再 执行 Add- WindowsFeaturePowerShell -ise) 。 在 未 包含 完整 
oa 操作 系统 (如 Server Core 版 本 的 系统 ) 对 应 的 安装 程序 中 并 没有 包含 1SE 的 安装 
EJF ° 


在 你 继续 学 习 PowerShell 之 前 ， 建 议 花 几 分 钟 去 设置 Shell 的 显示 
界面 。 如 果 你 使 用 基于 文本 的 控制 台 ， 那 么 强烈 建议 你 修改 显示 的 字 
体 为 Lucida (固定 宽度 ) ， 不 要 使 用 默认 的 字体 。 假 如 使 用 默认 字 
体 ， 我 们 会 很 难 去 区 分 PowerShell 使 用 的 一 些 特殊 字符 。 可 以 参照 下 
面 的 步骤 来 修改 显示 字体 。 


(1) 右键 单 击 控制 台 界 面 上 侧 边 框 (PowerShell 字 符 位 于 控制 全 
界面 的 左上 方 ) ， 选 择 目录 中 的 属性 。 


_(2 ) 在 弹出 的 会 话 框 中 ， 可 以 在 几 个 标签 页 中 修改 字体 、 窗 口 颜 
色 、 窗 口 大 小 和 位 置 等 。 


强烈 建议 窗口 大 小 和 屏幕 缓冲 器 使 用 相同 的 宽度 


另外 ， 需 要 注意 的 是 ， 当 应 用 对 黑 认 控制 台 的 修改 之 后 ， 后 续 所 
有 新 开 的 窗口 部 会 使 用 变更 之 后 的 设置 。 


1.6 在线 资源 


在 前 文中 ， 我 们 已 经 多 次 提 及 MoreLunches.com 网 站 ， 希 望 你 有 了 时 
间 束 去 访问 一 下 。 这 个 网 站 上 包含 如 下 补充 资料 ; 


每 个 章节 的 配套 视频 ; 

每 草 结 尾 动手 实验 的 答案 ; 

可 供 下 载 的 代码 清单 (所 以 没有 必要 目 己 输入 ) ; 

ANA He LR CE 

我 们 Windows PowerShell 博 客 的 链接 地 址 ， 其 中 包含 更 多 的 示例 
以 及 文章 ; 

。 Don 的 Windows PowerShell FAQ 链 接地 址 ; 


。 链接 到 其 他 论坛 板块 的 地 址 。 在 这 些 板块 中 ， 大 家 可 以 提问 或 者 
提交 天 于 本 书 的 一 些 反 个” 


我 们 热衷 于 帮助 像 你 这 样 的 人 来 学 习 PowerShell， 我 们 也 在 尽力 
提供 各 种 不 同 的 学 习 和 资源。 同时， 我们 也 很 欢迎 你 给 我 们 进行 反馈 ， 
这 样 会 促使 我 们 找寻 可 以 加 入 到 我 们 网 站 的 新 资源 ， 以 及 提升 本 书后 
续 版 本 的 质量 。 你 可 以 通过 MoreLunches.com 网 站 联系 到 我 们 。 


另外 ， 也 可 以 通过 http:Wjdhitsolutions.comy/blog 博客 或 者 在 Twitter 
上 @jeffhicks 找 到 Jeffery ° 


1.7 ”赶紧 使 用 PowerShell 吧 


“可 以 立即 使 用 ”是 我 们 编写 本 书 的 一 个 主要 目标 。 我 们 在 每 一 章 
中 尽 可 能 仅 关 注 某 一 部 分 的 知识 ， 并 且 你 在 学 习 之 后 ， 可 以 立即 在 生 
产 环境 中 使 用 。 这 就 意味 着 ， 在 开始 的 时 候 ， 我 们 可 能 会 避 开 一 些 细 
节 的 讨论 ， 但 是 在 必要 时 ， 我 们 承诺 后 续 会 回 到 这 些 问 题 并 给 出 详细 
说 明 。 在 很 多 情形 下 ， 我 们 必须 在 首先 给 出 20 页 的 理论 或 者 直接 讲解 
并 完成 某 些 部 分 的 学 习 〈 暂 不 解释 分 析 其 中 的 细微 差别 或 者 详细 情 
况 ) 中 做 出 选择 。 当 需要 做 出 这 类 选择 时 ， 我 们 总 是 选择 第 二 个 ， 以 
便 使 得 你 可 以 立即 使 用 起 来 。 但 是 之 前 的 那些 细节 ， 我 们 会 在 另外 一 
个 时 间 去 进行 分 析 讲 解 (针对 那些 不 会 影响 本 书 内 容 的 小 细节 ， 我 们 
可 能 会 在 MoreLunches.com 的 在 线 文章 中 去 进行 讲解 ) 。 


好 了 ， 背 景 知识 大 概 束 介绍 到 了 这里。 下面 束 开 始 第 2 章 课 程 的 学 


> 


第 2 章 ” 初 识 PowerShell 


本 章 将 协助 读者 选择 一 种 最 适合 的 PowerShell 界 面 不错， 你 可 以 做 出 
选择 ) 。 如 果 你 曾经 使 用 过 PowerShell， 可 以 直接 跳 过 本 章 ， 但 是 你 阅读 依 
旧 可 以 从 本 章 中 找到 一 些 对 你 有 帮助 的 信息 。 


2.1 选择 你 的 “武器 ” 


微软 提供 了 两 种 (如 果 你 是 很 严谨 的 人 ， 可 以 认为 是 四 种 ) 使 用 
PowerShell 的 方式 。 图 2.1 显 示 了 【开始 】 荣 单 中 的 【所 有 程序 】 界 面 ， 其 中 
包含 四 种 PowerShell 图 标 。 可 以 通过 图 中 划 线 部 分 快速 找到 这 些 图 标 。 


是 未 : 在 旧版 本 的 Windows 中 (本 书 环境 基于 Windows Server 2012) ， 这 些 图 标 位 于 
【开始 】 羔 单 中 ， 可 以 通过 依次 选择 【所 有 程序 】> 【附件 】> [Windows PowerShell】 来 找到 它 
们 。 除 此 之 外 ， 还 可 以 在 【开始 】 菜 单 中 运行 “PowerShell.exe”， 然 后 单 击 【 确 认 】， 打开 
PowerShell 的 控制 台 应 用 程序 。 在 Windows 8 和 Windows Server 2012 1， 使 J Windows? (通常 位 于 
Ctrl 键 和 Alt 键 之 间 的 Windows 图 标 ) 加 R 打 开 运 行 对 话 窗口 ， 或 者 单 击 Windows 键 ， 然后 在 输入 框 
输入 PowerShell， 即 可 快速 打开 PowerShell 图 标 。 


在 32 位 操作 系统 中 ， 最 多 只 有 了 两 个 PowerShell 图 标 。 在 64 位 系统 中 ， 最 
多 有 4 个 。 它 们 分 别 是 
。 Windows PowerShell 64 位 系统 上 的 64 位 控制 台 和 32 位 系统 上 的 32 位 
控制 台 。 


Windows Powe Hn es 系统 上 的 32 位 控制 台 。 
系统 上 的 64 位 图 形 化 控制 台 和 32 位 系 
统 上 的 32 位 图 形 化 控制 台 


e Windows Bona ne si 系统 上 的 32 位 图 形 化 控制 台 。 


NW FA 


屏幕 键盘 Fl, meesme Q tex 
O es Q suv 
Windows PowerShell iscsi 发 起 程序 B ss @ sens 
2) 帮助 和 支持 EA ODBC 数据 源 (32 位 ) P 高 级 安全 Windows PXS 
管理 工具 ES ODBC 数据 源 (64 位 ) A ranem 
E 控制 面板 Ø Windows PowerShell (x86) @ sites 
“| 命令 提示 符 Æ windows PowerShell ISE E 事件 查看 器 


任务 管理 器 æ Windows PowerShell ISE (x86) N 。 碎片 整理 和 优化 驱动 器 


本 
PS 文人 资源 管理 器 fam Windows 内 存 诊断 网 | 示 统 配置 
= 


运行 [b <skaas O xvas 


到 2.1 ”你 可 以 选择 四 种 PowerShell 启 动 方 式 的 其 中 一 种 


换 句 话说 ，32 位 操作 系统 仅 有 32 位 的 PowerShell 应 用 程序 ， 而 64 位 操作 
系统 可 以 有 32 位 和 64 位 两 个 版 本 的 PowerShell 访 用 程序 ， 其 中 32 位 应 用 程序 
在 图 标 名 中 会 包含 “x86” 字 样 。 需 要 注意 的 是 ， 有 些 扩展 程序 只 支持 32 位 环 
ae oo 。 微软 现在 已 经 把 全 部 精力 放 到 64 位 系统 中 ， 而 32 位 仅 用 
a 容 。 


在 64 位 系统 中 ， 人 们 经 常会 错误 地 打开 32 位 应 用 程序 ， 此 时 应 该 注意 窗 体 的 标 
题 ， 如 果 显 示 “x86”， 证 明 你 在 运行 32 位 程序 。 另外 ， 64 位 扩展 程序 不 能 运行 在 32 位 应 用 程序 中 ， 
所 以 建议 用 户 把 64 位 应 用 程序 以 快捷 方式 的 形式 AEH IRRE o 


2.1.1 HG BO 


图 2.2 展 示 了 PowerShell 控 制 台 窗口 界面 ， 这 是 大 多 数 人 第 一 次 见 到 的 
PowerShell A H ° 


接 下 来 从 使 用 简单 的 PowerShell 控 制 台 命令 和 参数 开始 本 小 节 。 


。 PowerShell 不 支持 双 字 节 字 人 符 集 ， 也 就 是 说 ， 大 部 分 非 英 语 语言 不 能 很 
好 地 展示 出 来 。 
° a 《复制 和 粘贴 ) 使 用 的 是 非 标准 键 ， 意 味 着 使 用 起 来 较为 


。 PowerShell 在 输入 时 会 提供 少量 帮助 信息 (这 个 相对 于 ISE 而 言 ， 在 下 
面 即 将 介绍 ) 。 


£3 Windows PowerShell 


rosoft Corporation。 保 留 所 有 权利 。 


色 2.2 ”标准 的 PowerShell 控 制 台 窗口 : PowerShell.exe 


ort 述 ，PowerShel] 探 制 台 应 用 程序 将 是 你 在 没有 安装 GUI Shel lA AR 
务 器 上 运行 PowerShell 的 唯一 选择 (如 一 些 “ 服 务 器 核心 功能 安装 或 者 
Windows Server 中 服务 器 GUI Shell 功 能 被 移 除 或 没有 安装 的 情景 ) 。 其 优点 
三 | 
JE: 


。 控制 台 程 序 非常 轻 量 ， 可 以 快速 加 载 且 不 需要 太 多 内 存 。 
。 不 需要 任何 非 PowerShell 自 身 必需 的 .NET Framework 之 外 的 资源 。 
。 D ee eae na 正如 在 20 世 纪 70 年 代 的 机 器 上 工作 
如 果 你 打算 使 用 控制 台 应 用 程序 ， 在 你 配置 时 会 有 些 建议 可 供 参 考 。 
可 以 通过 单 击 窗 体 左上 角 的 图 标 ， 并 选择 【属性 】 来 实现 ， 如 图 2.3 所 示 。 


在 【选项 】 标 签 页 ， 可 以 调 大 “命令 记录 ”的 缓冲 区 大 小 。 这 个 缓冲 区 
可 以 记 住 你 在 控制 台 输 入 的 命令 ， 并 且 通 过 键盘 的 上 、 下 键 重 狐 调用 它 
们 。 你 也 可 以 通过 按 F7 键 来 弹出 命令 列表 。 


在 【字体 】 标 签 页 ， 选 择 稍 微 大 于 默认 12 像 素 的 字体 。 不 管 你 是 否 拥 
有 1.5 的 视力 ， 稍 微 提高 一 下 字体 大 小 也 没什么 坏处 。PowerShell 希 望 你 能 在 


大 量 类 似 的 字符 中 快速 区 分 它们 ， 比 如 ”( 撤 号 或 单 引 号 ) 和 ”( 重 音符 ) 。 
如 有 果 使 用 小 像素 了 字体， 识别 这 类 字符 将 比较 困难 。 


好 Windows PowerShell = 


£3 "E\WINDOWS\system32\WindowsPowerShell\v1.0... 


选项 | 字体 | 布局 | 颜色 


光标 大 小 

@ 小 (S) 

O 〇 中 (M) 

OKU) 

命令 记录 编辑 选项 


缓冲 区 大 小 (B): = 快速 编辑 模式 (Q) 
组 站 区 数量 (N): = 播 入 模式 四 


丢弃 旧 的 副本 (D) 


当前 代码 页 


936 (ANSI/OEM -简体 中 文 GBK) 


图 2.3 ”配置 控制 台 应 用 程序 的 属性 


E SS H HRR 
体能 适合 你 的 显示 屏 。 如 采 设 置 不 合理 ， 会 导致 PowerShel 窗 体 下 方 出 现 水 
平 滚动 条 。 这 可 可 能 导致 一 部 分 输出 结果 被 挡住， 从 而 忽略 了 它们 的 存在 。 
作者 的 学 生 束 兽 经 伦 了 半 小 时 来 运行 命令 ， 但 是 却 完 全 没有 输出 ， 实 际 上 
输出 被 隐藏 在 右边 


在 【颜色 】 标 签 页 ， 强 烈 建 议 不 要 修改 ， 保 持 高 度 反 差 将 有 助 
于 阅读 。 如 果 你 不 喜欢 默认 的 蓝 底 白字 ， 可 以 考虑 中 灰 底 黑 字 的 形式 。 


需要 记 住 一 件 事 : 这 个 控制 台 应 用 程序 并 不 是 真正 的 PowerShell， 仅 仅 
是 你 和 PowerShel 交 互 的 界面 。 控 制 台 应 用 程序 本 号 可 以 退 溯 到 大 约 1985 
年 ， 所 以 你 不 要 指望 外 从 中 得 到 流畅 的 体验 « 


2.1.2 ”集成 脚本 环境 (ISE) 


图 2.4 展 示 了 PowerShell 集成 脚本 环境 ， 也 称 ISE。 


ly 


如 果 你 不 经 意 打 开 


学 通 的 控制 台 应 用 程序 ， 可 以 输入 “ise" 并 按 回 车 键 ， 从 而 打 


ISE ° 

= Windows PowerShell ISE - x | 

文件 (F) SSE WAV) IAT) 调试 (D) ”附加 工具 (A) ”帮助 (H) 

Hed 4 Baral s T Pr -| -加 -| 目 | 品 - 口 | 是 -加 | 

| 天 标题 1ps1 x | (es x | x 

1 模块 ， | 所 有 ~ | as 

名 称 : 
A 


Add-AppxPackage 
Add-AppxProvisionedPackage 
Add-BCDataCacheExtension 
Add-BitLockerKeyProtector 
Add-BitsFile 
Add-CertificateEnrollmentPolicySe 
j| | Add-Computer 
PS E:\Users\Careyson> Add-Content 
Add-DnsClientNrptRule 
Add-DtcClusterTMMapping 
Add-History 
Add-InitiatorldToMaskingSet 
Add-JobTrigger 
Add-KdsRootKey 
Add-Member 
Add-MpPreference 
Add-NetEventNetworkAdapter 
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412.4 PowerShell ISE (PowerShell_ISE.exe) 


322.1 ISE 的 优 缺点 


缺点 
ISE 要 求 Windows Presentation Foundation 
ISE 界 面 友 好 且 支 上 i WPF) ， 意 味 着 不 能 在 没有 安装 GUI 的 服务 器 
上 运行 ISE 


后 续 章 节 可 以 看 到 ISE 能 在 你 创建 


werShell 命 令 和 脚本 时 提供 更 多 的 |。 但 是 这 i 


Sh poe 


ISE 使 用 常规 的 复制 、 粘 贴 按键 ISE 不 文 持 转录 


表 2.1 列 出 了 ISE 的 优 缺 点 ， 从 中 可 以 得 到 大 量 痛 景 信息 。 


Quy 


下 面 从 一 些 基本 定位 开始 。 图 2.5 展 示 了 ISE 的 三 个 主要 区 域 ， 图 中 划 线 
部 分 即 为 ISE 的 工具 栏 。 


在 图 2.5 中 ， 最 上 方 的 区 域 是 【脚本 编辑 窗 格 】， 直 到 本 书 最 后 才 会 用 
到 。 在 它 的 右上 角 ， 可 以 看 到 一 个 蓝 色 的 小 箭头 ， 单 击 它 可 以 最 小 化 【 脚 
本 编辑 窗 格 】 并 最 大 化 【控制 台 窗 格 】。 控 制 台 窗口 是 我 们 将 要 使 用 的 地 
方 。 右 边 是 【命令 管理 器 】， 可 以 通过 它 最 右上 方 的 “Xx” 打开 或 者 关闭 这 个 
窗口 。 除 此 之 外 ， 可 以 通过 工具 栏 倒数 第 二 个 按钮 来 浮动 【命令 管理 
器 】。 如 有 果 你 已 经 关闭 【命令 管理 器 】 又 想 让 它 重 新 出 现 ， 可 以 单 击 工具 
栏 的 最 后 一 个 按钮 。 工 具 栏 中 的 前 三 个 按钮 用 于 控制 【脚本 编辑 器 】 和 
【控制 台 窗 格 】 的 布局 。 可 以 通过 这 些 按钮 把 窗 体 设置 为 【在 顶部 显示 肢 
本 窗 格 】、【 在 右 侧 显 示 脚 本 窗 格 】 和 【最 大 化 显示 脚本 窗 格 】 。 


在 ISE 窗 口 的 右 下 角 ， 可 以 发 现 用 于 改变 字体 大 小 的 滚动 条 。 在 【 工 
具 】 荣 单 中 ， 可 以 找到 一 个 【选项 】 项 用 于 配置 定制 化 的 颜色 方案 和 其 他 
显示 配置 一 一 这 完全 根据 你 的 喜好 而 定 。 


a Windows PowerShell ISE - EJ 
文件 (F) SE WAV) ”工具 (TD) (D) ”附加 工具 (A) ”帮助 (H) 
DH k Bar|) 4 > > DE. 


| 无 标题 1.ps1 X | 


脚本 编辑 窗 格 A 
命令 浏览 器 一 Add-AppxPackage 

a | Add-AppxProvisionedPackage 
Add-BCDataCacheExtension 
Add-BitLockerKeyProtector 
Add-BitsFile 
Add-CertificateEnrollmentPolicySe 
4| | Add-Computer 
Add-Content 
Add-DnsClientNrptRule 
Add-DtcCluster[MMapping 
Add-History 
Add-InitiatorldToMaskingSet 
Add-JobTrigger 
Add-KdsRootKey 
Add-Member 
Add-MpPreference 
Add-NetEventNetworkAdapter ~ 
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图 2.5 ”ISE 的 三 个 主要 区 域 及 控制 它们 的 工具 栏 


动手 实验 : 首先 我 们 假设 读者 将 会 在 余下 章节 中 只 使 用 ISE， 然 后 
隐藏 【脚本 编辑 窗 格 】。 如 果 你 愿意 ， 也 可 以 把 【命令 管理 器 】 隐 


ial 
案 
的 
能 


。 把 字体 大 小 设置 到 你 喜欢 的 样子 。 如 采 你 不 能 接受 默认 的 颜色 方 
， 请 目 行 选择 。 如 采 你 更 喜欢 控制 台 应 用 程序 ， 请 放心 使 用 ， 本 书 
绝 大 部 分 内 容 同 样 能 在 控制 台中 运作 。 一 些 仅 在 ISE 中 才能 使 用 的 功 
将 会 额外 标注 。 


2.2 重新 认识 代码 输入 


PowerShell 是 一 个 命令 行 接口 ， 意 味 着 你 需要 大 量 输入 代码 。 然 而 输入 


命令 束 意 味 着 可 能 出 现 错误 ， 例 如 拼写 错误 。 笠 运 的 是 ， 所 有 PowerShell 应 
用 程序 部 提供 了 最 小 化 错别字 的 方式 。 


AB 
BE 


动手 实验 : 接 下 来 的 例子 在 本 书 中 可 能 显得 不 太 实际 ， 但 是 在 本 


节 看 来 却 很 炫 。 读 者 可 以 在 自己 的 环境 中 尝试 一 下 。 


控制 台 应 用 程序 支持 四 种 “Tab 键 补 全 ”。 


输入 “GetrS”， 然 后 按 几 下 “Tab” 键 ， 再 按 Shift+Tab 组 合 键 。PowerShell 
会 循环 地 显示 以 Get-S 开 头 的 所 有 命令 。 然 后 不 停 按 Shift+Tab 组 合 键 ， 
直到 出 现 你 期 望 的 命令 为 止 。 

输入 “Dir”， 按 空格 键 ， 然 后 输入 C\， 再 按 “Tab” 键 ，PowerShell 会 从 当 
前 文件 夹 开 始 循环 笛 历 所 有 可 用 的 文件 和 文件 夹 名 。 

输入 “Set-Execu”"， 按 “Tab” 键 ， 然 后 输入 一 个 空格 和 横 杠 (-) ， 再 开始 
按 “Tab” 键 ， 可 以 看 到 PowerShell 循 环 显示 当前 命令 的 所 有 可 用 参数 。 
另外 ， 也 可 以 输入 参数 名 的 一 部 分 ， 如 -E， 然 后 按 “Tab” 键 ， 开 始 循环 
匹配 的 参数 名 。 按 “Esc” 键 可 以 清空 命令 行 。 

再 次 输入 “Set-Execu”， 按 “Tab”， 再 按 空格 键 ， 然 后 输入 -E， 再 次 
按 “Tab” 键 ， 然 后 按 一 次 空格 键 ， 再 按 “Tab” 键 。PowerShell 会 循环 显示 
关于 这 些 参数 的 合法 值 。 这 个 功能 仅 对 那些 已 经 预 设 了 可 用 值 ( 称 为 
枚 举 ) 的 参数 有 效 。 按 “Esc” 刍 同样 可 以 清空 命令 行 。 


PowerShell ISE 提 供 了 类 似 功能 ， 其 至 可 以 说 比 “Tab 补 全 ”功能 更 好 的 功 
智能 提示 。 这 个 功能 在 前 面 四 个 情况 下 都 能 运作 。 图 2.6 演 示 了 如 何 


通过 蝉 出 菜单 来 实现 你 在 使 用 "Tab” 键 时 完成 的 功能 。 可 以 使 用 上 下 稍 头 按 
钮 来 滚动 菜单 ， 找 到 你 想 要 的 选项 ， 然 后 按 “Tab” 或 者 按 “Enter” 键 来 选择 ， 
再 继续 输入 剩余 代码 。 


智能 提示 可 以 工作 在 ISE 的 控制 台 窗 格 和 脚本 编辑 窗 格 中 。 
当 你 在 PowerShell 中 输入 时 ， 请 极其 小 心 。 在 某 些 情况 下 ， 一 个 错位 的 空格 、 引 


号 或 者 单 引 号 都 会 带 来 错误 或 者 失败 。 如 果 出 现 了 错误 ， 请 再 三 检查 你 的 输入 内 容 。 


E Windows PowerShell ISE may x | 
文件 (F) ”编辑 (E) WAV) IAM) 调试 (D) ”附加 工具 (A) ”帮助 (H) 


Hed é EAA eCe a Sl el alB onol] sm. 
BS x x 
模块 :| 所 有 刷新 


B Set-DAClientExperienceConfigurat... 


[到 set-Executionpolicy Set-ExecutionPolicy 名 称 : 
g Set-VMSwitchExtensionPortFeature 
g Set-VMSwitchExtensionSwitchFeatu... 


Add-AppxPackage 
Add-AppxProvisionedPackage 
Add-BCDataCacheExtension 
Add-BitLockerKeyProtector 
Add-BitsFile 
Add-CertificateEnrollmentPolicySe 
Add-Computer 

Add-Content 
Add-DnsClientNrptRule 
Add-DtcCluster[MMapping 
Add-History 
Add-InitiatorldToMaskingSet 
Add-JobTrigger 

Add-KdsRootKey 

Add-Member 

Add-MpPreference 
Add-NetEventNetworkAdapter ~ 


运行 | | 插入 | | 复制 
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图 2.6 ”在 ISE 中 类 似 Tab 自 动 补 全 功能 的 智能 提示 功能 


2.3 ”常见 误区 


接 下 来 让 我 们 快速 回顾 一 些 会 影响 你 享受 PowerShell 旅 途 的 绊脚石 。 


。 在 控制 台 应 用 程序 中 的 水 平 滚动 条 学 经 验 中 我 们 得 
知 ， 正 如 前 面 提 到 过 ， 配 置 控制 人 的 窗口， 使 其 5 不 出 现 水 平 演 动 条 是 
党 ‘J ° 


用 程序 (没有 出 现 “x86” 字 样 的 应 用 程序 ) S 晶 然 对 于 某 些 人 来 说 ， 购 
买 64 位 的 计算 机 和 64 位 的 Windows 可 能 是 件 大 事 ， 但 是 如 果 你 希望 
PowerShell 高 效 运行 ， 那 么 这 些 投资 还 是 必须 的 。 虽 然 在 本 书 中 我 们 尽 
eee 
ZF ° 
。 傅 保 PowerShell 应 用 程序 的 窗 体 标题 显示 “管理 员 * 一 一 如 果 你 发 现 打 开 
ee et LSE IS 
择 “ 以 管理 员 身 份 运行 *。 在 生产 环境 中 ， 不 一 定 总 是 要 这 样 。 本 书后 
面 将 演示 如 何 使 用 每 定 的 质 二 据 运行 命令 。 但 是 通常 情况 下 ， 为 了 避免 
运行 时 出 现 一 些 问 题 ， 最 好 确保 以 管理 员 身 份 运行 PowerShell 。 


2.4 ”如 何 查看 当前 版 本 


在 很 大 程度 上 ， 找 出 当前 使 用 的 PowerShell 版 本 不 是 件 容易 的 事 ， 因 为 
每 个 发 布 版 本 都 安装 在 “1.0” 的 目录 下 面 (1.0 是 引用 的 Shell 引 警 语 言 版 本 ， 
即 所 有 版 本 都 器 后 兼容 到 v1) 。 和 针对 PowerShell， 有 一 种 简单 的 方式 检查 : 


PS C:\> $PSVersionTable 
Name Value 


PSVersion .0 
WSManStackVersion .0 
SerializationVersion .1.0.1 
.0. 
12 


CLRVersion 30319 .17379 
BuildVersion .8250.0 
PSCompatibleVersions 1.0, 2.0, 3.0} 
PSRemotingProtocolVersion i 


输入 $PSVersionTable， 然 后 按 “Enter” 键 。 可 以 看 到 每 个 PowerShell 相 关 
技术 的 版 本 号 ， 包括 PowerShell 自 身 的 版 本 号 o 如 采 命 令 不 能 运行 ， 或 者 显 
3.0 等 字样 ， 则 需要 使 用 第 1 章 中 展示 的 方式 安装 最 少 
3.04 o 


动手 实验 : 现在 就 开始 使 用 PowerShell， 首 先 检查 你 的 PowerShell 
版 本 是 否 达 到 最 少 3.0 版 本 ， 如 果 不 是 ， 请 先 升级 到 最 少 3.0 版 本 。 


25 ”动手 实验 


因为 这 古本 书 第 一 个 实验 ， 所 以 我 们 会 论 一 些 时 间 去 摘 述 它们 是 如 何 
运作 的 。 对 于 后 续 的 每 个 实验 ， 我 们 会 给 出 一 些 任务 ， 以 便 你 可 以 目 己 动 
手 笑 试 和 完成 。 一 般 我 们 只 给 出 一 些 提 示 或 者 方向 指引 。 所 以 从 现在 开 
始 ， 你 只 能 靠 目 己 了 。 


我 们 保证 所 有 需要 用 于 完成 实验 的 知识 仅 限 于 当前 章节 或 之 前 的 章节 
(对 于 之 前 章节 的 知识 ， 我 们 一 般 采 用 提示 的 方式 给 出 ) 。 我 们 不 会 把 答 
案 说 得 太 明 显 ， 更 多 地 ， 当 前 章节 会 告诉 你 如 何 发 现 你 所 需要 的 信息 ， 你 
需要 自己 去 发 现 这 些 问题 的 答案 。 虽 然 看 起 来 有 点 让 人 钥 形 ， 但 强迫 自己 
去 完成 ， 从 长 远 来 说 绝对 可 以 让 你 在 PowerShell 的 世界 里 面 走 得 更 好 。 


顺 训 提醒， 你 可 以 在 MoreLunches.com 中 找到 一 些 示 例 答案 。 这 些 答案 
不 一 定 完 全 匹配 你 的 问题 ， 但 是 当 我 们 一 步 一 步 地 深入 之 后 ， 答 案 将 变 得 
越 来 越 准确 。 实 际 上 ， 我 们 会 发 现 PowerShell 针 对 几乎 所 有 的 问题 都 能 提供 
几 种 甚至 更 多 的 方式 实现 。 我 们 会 尽 可 能 地 使 用 最 常用 的 方式 ， 但 是 如 果 
你 尝试 使 用 另外 一 些 不 同 的 方式 ， 并 不 代表 你 是 错误 的 。 任 何 能 实现 结果 
的 方式 都 是 正确 的 。 


本 实验 需要 PowerShell v3 或 以 上 版 本 。 


我 们 从 简单 的 例子 开始 : 硕 记 你 能 从 控制 台 和 ISE 的 配置 中 实现 相同 的 
结 有 末 。 然 后 按照 下 面 五 步 进行 。 


1. 选择 适合 你 目 己 的 字体 和 颜色 。 


2， 确 保 控制 台 应 用 程序 下 方 没有 水 平 滚动 条 。 (本 章 中 已 经 第 三 次 提 
到 ， 可 见 其 重要 性 。) 


3. 在 ISE 中 ， 最 大 化 控制 台 窗 格 ， 移 除 或 最 小 化 命令 管理 器 。 


4. 在 所 有 应 用 程序 中 ， 输 入 一 个 单 引 号 “” 和 一 个 重 首 符 “”， 确 保 你 可 
以 轻易 识别 出 来 。 在 美式 键盘 中 ， 重 音符 位 于 左上 角 ， 在 “Esc" 键 下 面 ， 和 
流 当 号 “ "位 于 同一 个 键 中 。 


5. 同样 输入 括号 () ,中 括号 DD， 尖 括号 <> 和 伦 括 号 {}， 确 保 你 所 选 
择 的 字体 和 大 小 能 很 好 地 展示 这 些 符号 ， 足 以 让 你 马上 识别 出 来 。 否 则 ， 
请 选择 其 他 字体 或 者 加 大 字体 大 小 。 


前 面 已 经 提 到 过 这 些 步 又 ， 所 以 你 对 此 应 该 没有 任何 疑问 ， 你 要 做 的 


只 是 一 步 一 步 地 完成 。 


2.6 ”进一步 学 习 


除了 微软 提供 PowerShell 之 外 ， 你 会 发 现 其 他 针对 PowerShell 定 制 的 免 
费 或 商用 的 编辑 工具 。 下 面 提供 常见 的 几 种 。 你 可 以 去 试用 。 融 算 商 业 版 
也 会 有 试用 期 ， 所 以 不 妨 去 尝试 一 下 。 
e SAPIEN PrimalScript 和 PrimalForms 
个 商业 版 工具 。 
e Idera PowerShell Plus 
境 o 


来 自 http://primaltools.com 的 两 


X A http://idera.com 的 编辑 絮 与 控制 台 环 


你 可 能 找到 其 他 工具 ， 但 是 这 四 种 工具 的 用 户 群 是 最 多 的 ， 而 且 是 我 
们 最 常用 的 工具 。 我 们 和 这 些 公司 没有 任何 关系 〈 仅 仅 是 欣赏 他 们 的 成 
R) 。 经 常 有 人 问 ， 这 些 软件 里 面 哪个 用 得 最 多 。 此 时 我 们 只 能 说 使 用 ISE 
最 多 ， 因 为 我 们 经 常 重建 虚拟 机 ， 并 且 懒 得 重新 安装 这 些 编辑 器 〈 而 且 我 
们 也 没有 时 间 去 为 此 专门 写 一 个 PowerShell 脚 本 ) 。 即 便 如 此 ， 当 我 们 的 确 
人 规定 使 用 一 个 第 三 方 工 具 时 ， 通 常 是 PowerShell Plus， 因 为 我 们 喜欢 它 提 
供 的 增强 版 控制 台 而 不 仅仅 是 脚本 编辑 器 。 对 于 这 种 集成 ， 我 们 深 表 欢 
迎 。 但 是 还 是 建议 读者 根据 需要 和 预算 选择 这 些 工 具 。 


2012 年 1 月 ，Don 评 论 了 各 种 各 样 的 PowerShell 环 境 。 假 如 你 在 2014 年 1 
月 开始 阅读 本 书 (此 时 文章 可 能 过 时 ， 并 且 根 据 当 前 可 用 产品 而 更 新 ) ， 
可 以 从 下 面 链接 中 查看 : http://ConcentratedTech.com 。 它 成 文 于 PowerShell 
v3 时 代 ， 并 且 适 用 于 文章 中 提 人 到 的 产品 。 不 管 怎样 ， 它 还 是 可 以 作为 学 习 
Shell 脚 本 的 不 错 的 起 点 。 


ig 


Bin ”使 用 帮助 系统 


在 这 本 书 的 第 1 章 ， 我 们 提 到 由 于 图 形 用 户 界 面具 有 更 强 的 可 发 现 
性 ， 所 以 更 容易 学 习 和 使 用 。 但 对 于 像 PowerShell 这 样 的 命令 行 接口 - 
CLIs (command-line interfaces) 的 学 习 却 往往 要 困难 一 些 ， 因 为 它们 
缺乏 可 发 现 性 这 个 特性 。 事 实 上，PowerShell 拥 有 出 色 的 可 发 现 性 ， 但 
是 它们 并 不 是 那么 明显 。 其 中 一 个 主要 的 可 发 现 性 的 功能 是 它 的 帮助 


RIF 


3.1 帮助 系统 : 发 现 命令 的 方法 
请 忍受 1 分 钟 的 时 间 让 我 们 走 上 讲台 给 你 讲述 下 面 的 内 容 。 


我 们 工作 在 一 个 不 是 特别 重视 阅读 的 行业 ， 但 是 我 们 有 一 个 缩写 
RTFM (Read The Friendly Manual) 。 当 我 们 希望 他 们 可 以 “阅读 易于 
使 用 的 手册 ”时 ， 束 能 巧妙 地 把 命令 传递 给 用 户 。 大 多 数 管理 员 更 加 倾 
各 于 直接 上 手 、 依 赖 于 GUI 工 具 的 提示 、 上 下 文 菜 单 等 这 些 GUI 的 可 发 
现 性 工具 来 领会 如 何 操 作 。 这 也 是 我 们 工作 的 方式 。 我 们 假设 你 也 是 
以 同样 的 方式 进行 工作 的 。 但 是 我 们 来 认 清 一 件 事 情 : 


URTERARTE A H HEP owerShell AAI XI, ABA RENIA 
SH PowerShell, EREA ESS EAE, SRAUEAE 
at FH (LlWindows HExchange $n, BAMA IFIE GE /AGUINI TT 
as 


LRI T, EPR ER EAIRER, BAIN eR BE 4 
象 一 下 ， 当 你 使 用 活动 目录 和 计算 机 或 是 其 他 管理 控制 台 时 没有 帮助 
提示 、 菜 单 、 上 下 文 沫 单 会 怎么 样 。 好 比 学 习 PowerShell 而 不 去 花 时 间 
去 学 习 帮 助 文件 也 是 如 此 。 这 就 好 像 你 去 宜家 不 阅读 手册 束 去 组 闭 家 
具 ， 那 么 你 必然 会 经 历 挫 折 、 困 惑 以 及 感到 无 能 为 力 。 为 什么 呢 ? 


。 如 果 你 需要 执行 一 项 任务 ， 但 是 却 不 知道 应 该 使 用 什么 命令 ， 帮 
助 系统 可 以 帮助 你 找到 这 个 命令 ， 而 不 是 使 用 Google 或 者 Bing。 

。 如 有 果 你 在 运行 一 个 命令 的 时 候 返 回 错误 信息 ， 帮 助 系统 可 以 告诉 
你 如 何 正确 运行 命令 而 不 出 现 错误 。 


。 如 果 你 想 将 多 个 命令 组 合 在 一 起 来 执行 一 项 复杂 的 任务 ， 帮 助 系 
统 可 以 帮 你 找到 哪些 命令 古 可 以 和 其 他 命令 结合 使 用 。 你 不 需要 
在 Google 或 者 Bing 搜 索 示 例 ， 只 需要 学 习 它 们 是 怎么 使 用 的 ， 以 
便 你 可 以 创建 出 自己 的 示例 和 解决 方案 。 


我 们 意识 到 我 们 的 讲述 过 于 强调 帮助 的 重要 性 ， 但 我 们 看 到 学 生 
在 课 符 上 或 者 在 工作 中 面临 的 问题 : 如 果 他 们 能 腾 出 几 分 钟 坐 下 来 、 
深呼吸 和 阅读 帮助 ，90% 的 问题 都 能 得 到 解决 。 阅 读 这 一 章 ， 将 帮助 
大 家 理解 正在 阅读 的 帮助 文档 。 


从 现在 开始 ， 我 们 来 介绍 几 个 发 励 你 阅读 帮助 文档 的 原因 。 


。 虽然 我 们 将 在 我 们 的 示例 中 向 你 展示 许多 命令 (我 们 几乎 从 未 展 
示 一 个 命令 的 完整 功能 和 选项 ，， 但 是 你 也 应 该 阅读 我 们 展示 每 
个 命令 的 帮助 ， 这 样 你 才 会 熟悉 每 个 命令 所 能 够 完成 的 额外 工作 
所 能 够 完成 的 。 

。 在 本 书 的 实验 里 ， 我 们 将 提示 你 使 用 什么 命令 来 完成 任务 ， 但 是 
我 们 不 会 提示 语法 细节 。 为 了 完成 这 些 实验 ， 你 必须 目 己 使 用 帮 
助 系统 来 找到 相应 命令 的 语法 。 


我 们 同 你 保证 ， 掌 握 帮 助 系统 是 成 为 PowerShell 专 家 的 一 个 关键 。 
但 你 不 会 在 帮助 文档 中 找到 每 一 个 细节 。 很 多 高 级 资料 并 没有 记录 在 
帮助 系统 ， 但 为 了 有 效 的 日 常 管理 ， 你 需要 熟练 运用 帮助 系统 。 本 书 
会 帮助 你 深入 理解 该 系统 ， 并 和 内 置 帮 助 结合 使 用 ， 可 以 教会 你 在 帮 
助 文档 中 没有 具体 解释 的 部 分 。 


ERIRE MHR T ° 
Command 对 比 Cmdlet 


PowerShell 包含 了 很 多 不 同类 型 的 可 执行 命令 ， 有 些 叫 作 
Cmdlet， 有 些 叫 作画 数 ， 还 有 一 些 被 称 为 工作 流 ， 等 等 。 它 们 的 
共同 点 都 是 命令 ， 帮 助 系 统 中 都 对 它们 进行 了 展示 。 每 个 Cmdlet 
在 PowerShell 中 都 是 唯一 的 ， 你 运行 的 大 多 数 命令 都 属于 Cmdlet 。 
但 在 谈论 一 般 类 的 可 执行 程序 的 时 候 ， 我 们 会 使 用 “命令 "来 表 
示 ， 从 而 保证 一 致 性 。 


3.2 ”可 更 新 的 帮助 


当 你 第 一 次 使 用 帮助 时 ， 你 也 许 会 很 惊讶 ， 因 为 里 面 什么 都 没 
有 “。 不 要 着 急 ， 我 们 会 为 你 讲解 。 


微软 在 PowerShell v3 中 加 入 了 一 个 新 的 特性 ， 叫 作 “ 可 更 新 的 帮 
助 *。PowerShell 可 以 通过 互联 网 进行 下 载 更 新 、 修 正和 扩展 。 


不 过 ， 为 了 做 到 可 更 新 ， 微 软 不 能 把 任何 帮助 放 到 安装 包 中 。 当 
你 需 a To EE A ADERIT ANR 
EH Dk Ee ORG IVE BOCES, RA AY 


PS C:\> help Get-Service 


NAME 
Get -Service 


SYNTAX 
Get-Service [[-Name] <string[]>] [-ComputerName <string[]>] 
[-DependentServices] [-RequiredServices] [-Include <string[]>] 
[-Exclude <string[]>] [<CommonParameters>] 


Get-Service -DisplayName <string[]> [-ComputerName <string[]>] 
[-DependentServices] [-RequiredServices] [-Include <string[]>] 
[-Exclude <string[]>] [<CommonParameters>] 


Get-Service [-ComputerName <string[]>] [-DependentServices ] 
[-RequiredServices] [-Include <string[]>] [-Exclude <string[]>] 
[-InputObject <ServiceController[]>] [<CommonParameters>] 


Get- Help 在 本 机 无 法 找到 关于 这 个 Cmdlet 命 令 对 应 的 帮助 文档 。 
这 只 显示 ] 部 分 帮助 信息 D ° 
- 可 使 用 Update-Help 下 载 和 安装 包含 这 个 cmdlet 模 板 的 帮助 文档 。 
可 输入 "Get-Help Get-Service -Online" 命 令 或 者 
输入 网 址 http: //go.microsoft.com/fwlink/?LinkID=113332 


查看 关于 帮助 主题 的 在 线 文档 。 


fe 


如 果 你 的 本 机 没有 安装 帮助 ， 在 你 第 一 次 使 用 帮助 的 时 候 ，PowerShell 会 
提示 你 更 新 帮助 系统 。 


更 新 PowerShell 的 帮助 文档 应 该 是 你 的 首要 任务 。 这 些 文 件 存储 在 
System32 这 个 目录 下 ， 这 意味 着 你 的 Shell 必 须 在 更 高 特权 下 运行 。 如 


ALTE PowerShell 的 标题 中 没有 出 现 “ 管 理 员 ” 的 字眼 ， 你 将 会 得 到 一 个 
SH: > FA /二 
音 误 信 =F 


PS C:\> update-help 
Update-Help : 无 法 更 新 以 下 模块 的 帮助 : 
"Microsoft.PowerShell.Management, Microsoft.PowerShell.Utility, 
Microsoft.PowerShell.Diagnostics, Microsoft.PowerShell.Core, 
Microsoft.PowerShell.Host, Microsoft.PowerShell.Security, 
Microsoft .WSMan.Management ' 

录 中 任意 模 


所 在 位 置 行 :1 字符 : 1 
+ Update-help 


+ CategoryInfo : InvalidOperation: (:) [Update- 
Except 


+ FullyQualifiedErrorId : 
UpdatableHelpSystemRequiresElevation, Micros 
oft .PowerShell.Commands .UpdateHelpCommand 


前 面 错误 信息 中 以 粗 体 进行 标识 的 部 分 ， 告 诉 你 问题 的 所 在 并 告 
诉 你 如 何 解决 它 。 以 管理 员 身份 来 运行 Shel， 再 次 运行 Update-Help 命 
令 ， 这 样 它 就 可 以 运行 了 。 运 行 需要 花费 几 分 钟 的 时 间 。 


每 隅 一 个 月 左右 的 时 间 重 新 获取 帮助 是 一 个 很 重要 的 习惯 。 
PowerShell 甚至 可 以 下 载 微软 之 外 的 命令 帮助 文档 ， 只 要 这 些 命令 模 
块 在 合适 的 位 置 进行 本 地 化 之 后 加 入 到 在 线 上 以 供 下 载 。 


假如 你 的 计算 机 不 Bete LETKA, 那 该 怎么 办 呢 ? 不 要 担心 ， 首 
先 找到 一 台 可 以 上 网 的 机 器 ， 并 使 用 Save-Help 命 令 把 帮助 文档 下 载 一 
份 到 本 地 。 然 后 把 它 放 到 一 个 文件 服务 器 或 者 其 他 你 可 以 访问 的 网 络 
中 。 接 着 通过 在 Update-Help 加 上 -SourcePath 人 参数 指 辐 刚 刚 下 载 的 那 份 
帮助 文档 的 地 址 。 这 可 以 让 局 域 网 内 任何 计算 机 从 中 心服 务 器 获取 更 
新 后 的 帮助 ， 代 替 从 互联 网 获取 。 


33 ”查看 帮助 


Windows 的 PowerShell 提供 了 Get-Help 这 个 Cmdlet 命 令 来 访问 帮助 
系统 。 你 可 能 看 到 很 多 示例 (特别 是 在 互联 网 ) 都 是 使 
用 “Help” 或 *Man” 这 个 关键 字 来 代替 Get-Help。 Man 和 Help 根 本 部 个 十 
原始 的 Cmdlet 命 令 ， 而 是 对 核心 Cmdlet 命 令 进 行 包装 的 函数 。 


Helpt L FIRER Get- Help 是 一 样 的 ， 但 它 可 以 把 输出 的 信息 通过 
管道 传送 给 More 命 令 。 这 样 你 就 可 以 以 2 分 惟 这 样 友好 的 方式 来 查看 玫 
助 的 内 容 ， 而 不 是 一 次 性 打印 出 所 有 的 帮助 信息 。 运 行 Help Get- 
Content 和 Get-Help Get-Content， 将 会 返回 相同 的 结果 。 Haze KS 
页 显示 ， 你 也 可 以 使 用 Get-Help Get-Content | More 分 页 显示 ， 但 这 需 
要 输入 更 多 的 字符 ， 我 们 使 用 Help 束 能 完成 输入 了 。 我 们 讲 了 这 么 多 
的 目的 是 想 让 你 知道 隐藏 在 下 面 真实 的 东西 。 


国 : 革 对 。 从 技术 上 来 说 ，Help 属 于 一 个 函数 ， 而 Man 属 于 Help 的 一 个 别名 ， 或 者 叫 
了 昵称。 但 是 它们 返回 的 结果 都 是 FEI o 我 们 将 会 在 下 一 章 讨论 别名 。 


顺便 提醒 一 下 ， 有 PER 可 能 会 讨厌 分 页 显示 ， 因 为 你 想 一 次 
性 获取 所 有 的 信息 ， 但 是 它 却 一 BURRA MCE TAN 
已 。 如 果 你 遇 到 这 样 的 情况 ， 在 Shell 控 制 台 窗口 按 Ctrl+C 组 合 键 来 取 
消 命令 并 立即 返回 到 Shell。Ctrl+C 组 合 键 总 是 表示 “返回 ”的 意思 ， 而 
不 是 “拷贝 到 剪 切 板 ” 的 意思 。 ZEAL Windows PowerShell ISE 中 ， 
Ctrl+C 表 示 拷 贝 到 剪 切 板 。 工 具 栏 中 有 一 个 红色 按钮 “停止 >， 它 可 以 用 
于 停止 正在 运行 的 命令 。 


GES SB 很 多 命令 在 图 形 化 的 ISE 中 不 起 作用 ， 甚 至 当 你 使 用 Help 或 Man 时 ， 它 会 一 
次 性 返回 所 有 的 帮助 信息 ， 而 不 是 一 次 返回 一 页 。 


oh 


帮助 系统 有 两 个 主要 的 目标 :一 个 是 帮助 你 找到 特定 任务 的 命 
令 ， 男 一 个 就 是 帮助 你 学 会 使 用 找到 的 这 些 命 仿 。 


3.4 使 用 帮助 找 命令 


从 技术 上 来 说 ， 帮 助 系统 不 知道 Shell 中 存在 哪些 命令 。 它 只 知道 
有 哪些 可 用 的 帮助 主题 。 某 些 命令 可 能 并 没有 帮助 文档 ， 这 会 导致 帮 
助 系统 不 能 确认 这 个 命令 是 否 存在 。 邓 好 微软 几乎 每 个 发 布 的 Cmdlet 
都 包含 一 个 帮助 主题 ， 这 意味 着 你 通常 不 会 发 现 不 同 。 另 外 ， 帮 助 系 
统 也 包含 了 除 特 定 Cmdlet 之 外 的 其 他 信息 ， 包 括 痛 景 概念 和 其 他 基础 


Ave Q 


跟 大 多 数 命令 一 样 ，Get-Help (等 同 于 Help) 有 几 个 参数 。 其 中 一 
个 最 为 重要 的 参数 是 -Name。 这 个 参数 指定 你 想 要 访问 帮助 的 主题 名 
称 ， 并 且 它 是 一 个 定位 参数 ， 所 以 你 不 用 必须 输入 -Name， 可 以 只 提 
供需 要 查看 命令 的 名 称 。 它 也 文 持 通配符 ， 这 让 帮助 系统 更 加 容易 找 
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例如 ， 你 想 操作 系统 事件 日 志 ， 但 是 你 却 不 知道 使 用 什么 命令 ， 
和 可 以 运行 下 面 两 个 命令 中 的 任 
ae? 


Help *log* 


Help *event* 


第 一 个 命令 在 你 的 计算 机 返回 如 下 列表 : 


Name Category Module 
Clear -EventLog Cmdlet 
Microsoft.PowerShell.M... 

Get -EventLog Cmdlet 
Microsoft.PowerShell.M... 

Limit -EventLog Cmdlet 
Microsoft.PowerShell.M... 

New-EventLog Cmdlet 
Microsoft.PowerShell.M... 

Remove -EventLog Cmdlet 


Microsoft.PowerShell.M... 
Show-EventLog Cmdlet 


Microsoft.PowerShell.M... 


Write-EventLog Cmdlet 
Microsoft.PowerShell.M... 

Get -AppxLog Function Appx 

Get -DtcLog Function MsDtc 

Reset -DtcLog Function MsDtc 

Set -DtcLog Function MsDtc 
Get-LogProperties Function PSDiagnostics 
Set-LogProperties Function PSDiagnostics 
about_Eventlogs HelpFile 
about_Logical_Operators HelpFile 


HEZ 。 你 可 以 注音 到， 前面 的 这 个 列表 的 Appx、MsDtc 模 块 包含 命令 (和 画 数 ) 
| 过 J S yok 


你 发 现 电脑 上 被 遗漏 的 命令 。 它 可 以 发 现 那些 安装 在 适当 位 置 所 有 扩展 中 的 
们 会 在 第 7 章 进行 讨论 。 


前 面 的 列表 中 有 许多 关于 事件 日 志 的 函数 ， 它 们 都 基于 “动词 -名 
词 ”* 这 个 命名 格式 ， 但 是 最 后 出 现 了 两 个 天 于 帮助 主题 的 特殊 Cmdlets 
命令 。 这 两 个 “about” 主 题 提供 了 关于 某 个 命令 的 背景 信息 。 最 后 一 个 
看 起 来 跟 事 件 日 志 没 有 什么 关系 ， 但 是 它 被 搜索 到 是 因为 其 中 有 一 个 
单词 "logical” 的 其 中 一 部 分 包含 了 “log”。 只 要 有 可 能 ， 我 们 尽量 使 
用 “*event*” 或 者 “*log*” 来 搜索 ， 而 不 是 使 用 “*eventlog*”， 因 为 我 们 可 
以 返回 尽 可 能 多 的 结果 。 


一 旦 发 现 从 名 称 看 起 来 可 能 是 你 所 需 的 Cmdlet 时 (比如 说 ， 后 面 
示例 中 Get-EventLog 看 起 来 就 是 做 这 件 事 的 ) ， 你 束 可 以 查看 该 Cmdlet 
的 帮助 文档 进行 确认 。 


Help Get-EventLog 


不 要 忘记 使 用 Tab 键 来 补 全 命令 ! 它 可 以 让 你 只 输入 部 分 命令 名 ， 
按 下 Tab 键 ， 接 着 Shell 会 完成 与 你 刚刚 输入 最 为 接近 匹配 的 命令 。 你 可 
以 连续 按 Tab 键 来 选择 其 他 匹配 的 命令 。 


动手 实验 : 输入 Help Get-Ev， 接 着 按 下 Tab 键 。 第 一 次 匹配 
到 的 是 Get-Event， 这 并 不 是 你 想 要 的 ; 再 次 按 下 Tab 键 就 匹配 到 


Get-EventLog， 这 就 是 你 想 要 的 命令 。 你 可 以 敲 回 车 键 来 确认 这 
个 命令 并 显示 这 个 命令 对 应 的 帮助 信息 。 如 果 你 使 用 ISE， 你 不 需 
要 病 Tab 键 。 所 有 匹配 的 命令 都 会 以 列表 的 形式 呈现 ， 你 可 以 选择 
其 中 一 个 并 敲 回 车 键 ， 这 样 惑 完成 了 命令 的 输入 。 


你 也 可 以 使 用 最 为 重要 的 “*” 通 配 人 特 ， 它 可 以 在 Help 后 面 占用 零 个 
或 多 个 字符 。 如 果 PowerShell 只 找到 一 个 匹配 你 输入 的 命令 ， 它 并 不 是 
以 列表 的 形式 返回 这 个 单一 项 ， 而 是 直接 显示 这 一 单项 的 具体 帮助 内 
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动手 实验 : 运行 Help Get-EventL* 命 令 ， 你 应 该 可 以 看 到 关于 
Get-EventLog 的 帮助 信息 ， 而 不 是 返回 一 个 匹配 的 帮助 主题 列 
表 [0] 


如 采 你 一 直 跟 随 本 书 的 示例 进行 实验 ， 那 么 现在 你 吏 应 该 在 看 
Get-Eventlog 的 帮助 文档 了 。 这 个 文档 补 称 为 概要 帮助 ， 这 意味 着 它 只 
有 简单 的 命令 描述 和 语法 提示 。 这 些 信息 是 非常 有 用 的 ， 当 你 需要 快 
0 ， 并 且 我 们 通过 这 个 帮助 文档 来 进行 示例 讲 

Ho 


补充 说 明 


有 些 时 候 ， 我 们 想 分 享 的 信息 虽然 不 错 ， 但 不 是 至 关 重 要 的 
She 知识。 我 们 将 把 这 些 信 息 放 到 “超越 目 我 ?部 分 ， 正 如 现在 这 
个 部 分 。 如 果 你 跳 过 这 段 ， 你 并 没有 什么 损失 ， 但 是 如 果 你 阅读 
了 ， 你 通常 会 学 会 以 另外 一 种 方式 来 解决 问题 ， 或 者 得 到 和 额外 深 
入 理解 PowerShell 的 机 会 。 


我 们 前 面 提 到 过 Help 命 令 并 不 是 为 了 搜索 Cmdlet 命 令 ， 而 是 
为 了 搜索 帮助 主题 。 因 为 每 个 Cmdlet 都 有 一 个 帮助 文件 ， 我 们 可 
以 说 ， 这 些 搜索 是 检索 相同 的 结果 集 。 但 是 你 也 可 以 直接 使 用 
Get-Command 命 令 来 搜索 Cmdlet 命 令 (或 者 它 的 别名 Gcm) 。 


跟 Help 这 个 命令 一 样 ，Get-Command 接 受 通配符， 意味 着 你 
可 以 运行 Gcm *event* 来 查看 所 有 名 称 包 含 “event” 的 命令 。 不 管 怎 
么 样 ， 这 个 返回 的 列表 将 包含 不 止 Cmdlet 命 令 ， 还 会 包含 一 些 不 
一 定 有 用 的 外 部 命令 ， 如 netevent.dll。 


一 个 比较 好 的 方式 是 使 用 “- 名 词 * 或 者 “- 动 词 * 参 数 。 因 为 只 
Cmdlet 名 的 名 称 有 名 词 和 动词 ， 返 回 的 结果 将 会 限制 为 Cmdlet 命 
& © Get-Command -noun *event* 将 会 返回 一 个 关于 事件 命令 的 列 
表 ; Get-Command-verb Get 将 会 返回 一 个 具有 检索 能 力 的 列表 。 
你 也 可 以 使 用 -CommandType 参 数 来 指定 命令 的 类 型 。 比 如 ，Get- 
Command *log* -type Cmdlet 将 会 返回 一 个 所 有 命令 名 称 包 
舍 "log” 的 命令 列表 ， 并 且 这 个 列表 不 会 包括 任何 其 他 扩展 应 用 程 
序 或 者 扩展 命令 。 


3.5 ”详解 帮助 

PowerShell 的 Cmdlet 帮 助 文件 有 一 些 特殊 的 约定 。 从 这 些 帮 助 文件 
中 提取 大 量 信 息 的 关键 是 你 需要 明 昌 自己 在 寻找 的 是 什么 ， 并 学 会 
高 效 地 使 用 这 些 Cmdlet 命 令 。 
3.5.1 参数 集 和 通用 参数 


大 部 分 命令 可 以 有 很 多 不 同 的 使 用 方式 ， 这 依赖 于 你 需要 用 它们 
来 干什么 。 例 如 ， 下 面 是 Get-EventLog 的 语法 帮助 部 分 。 


SYNTAX 
Get-EventLog [-AsString] [-ComputerName <string[]>] [-List] 
[<CommonParameters> ] 


Get-EventLog [-LogName] <string> [[-InstanceId] <Inté6é4[]>] [- 
After <DateTime>] 


[ -AsBaseObject ] [-Before <DateTime>] [- 
ComputerName<string[]>] [-EntryType 

<string[]>] [-Index <Int32[]>] [-Message<string>] [-Newest 
<int>] [-Source 

<string[]>] [-UserName <string[]>] [<CommonParameters> ] 


注意 ， 这 个 命令 在 语法 部 分 出 现 了 两 次 ， 这 表示 这 个 命令 提供 了 
两 个 不 同 的 参数 集 ， 你 可 以 有 两 种 方式 来 使 用 这 个 命令 。 你 可 能 已 经 
注意 到 ， 有 些 参数 是 这 两 个 参数 集 共 享 的 。 例 如 ， 这 两 个 参数 集 都 包 
含 -ComputerName 参 数 。 但 是 这 两 个 参数 集 总 是 会 有 些 差 异 。 在 这 个 
实例 中 ， 第 一 个 参数 集 提供 了 -AsString 和 -List， 这 两 个 参数 都 没有 出 


现在 第 二 个 参数 集中 ， 而 第 二 个 参数 集 包含 许多 第 一 个 参数 集中 没有 
的 参数 。 


下 面 来 说 明 它 们 是 如 何 工 作 的 : 如 果 你 使 用 一 个 只 包含 在 某 个 参 
数 集中 的 参数 ， 那 么 你 就 只 能 使 用 同一 个 参数 集 里 的 其 他 参数 。 如 采 
你 选择 使 用 -List 参 数 ， 那 么 你 能 使 用 的 其 他 参数 就 只 能 是 -AsString 和 - 
ComputerName， 因 为 存在 -List 的 参数 集中 只 剩 这 两 个 参数 可 以 选择 
了 。 你 不 能 添加 -LogName 参 数 ， 因 为 它 不 存在 于 第 一 个 参数 集中 。 这 
意味 着 -List 和 -LogName 是 相互 排斥 的 ， 即 你 不 能 同时 使 用 它们 ， 因 为 
它们 存在 于 不 同 的 参数 集中 。 


有 些 时 候 ， 可 以 只 运行 命令 参数 集中 共同 的 参数 部 分 。 在 这 种 情 
况 下 ，Shell 通 常会 选择 第 一 个 参数 集 。 明 日 你 运行 的 命令 属于 哪个 参 
数 集 是 非常 重要 的 ， 因 为 每 个 参数 集 意 味 着 不 同 的 功能 。 


你 可 能 已 经 注意 到 ， 在 每 个 PowerShell 的 Cmdlet 参 数 的 结尾 都 有 
[<CommonParameters>]。 不管 你 以 何 种 方式 使 用 Cmdlet， 这 沁 指 每 个 
Cmdlet 命 令 都 是 使 用 的 一 组 包含 8 个 参数 的 集合 。 现 在 暂时 不 讨论 通用 
参数 ， 我 们 会 在 本 书后 面 章 市 真正 使 用 它们 的 时 候 来 讨论 。 不 过 ,在 
如 果 你 有 兴趣 ， 我 们 会 告诉 你 哪里 可 以 学 习 到 更 多 关于 通 
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谍 记 : ”如果 你 访问 http://MoreLunches.com ， 并 在 首页 搜索 这 
本 书 〈 译 者 注 : 本 书 的 英文 名 ) ， 你 会 获得 各 种 免费 配套 材料 。 
这 些 材料 包含 主要 概念 的 示例 视频 ， 如 参数 和 参数 集 ， 这 可 以 帮 
助 你 更 加 容易 理解 它们 。 


3.5.2 ”可 选 和 必 选 参数 


运行 一 个 Cmdlet 命 令 ， 你 不 需要 提供 全 部 参数 。PowerShell 的 帮助 
文档 把 可 选 参数 放 到 一 个 方 括号 中 。 例 如 ，[-ComputerName 
<string[]>] 表 示 整 个 -ComputerName 参 数 是 可 选 的 。 你 可 以 根本 不 使 用 
它 ， 因 为 在 没有 为 这 个 参数 指定 一 个 具体 值 的 时 候 ，Cmdlet 会 默认 为 
本 地 计算 机 。 这 也 就 是 为 什么 [<CommonParameters>] 在 方 括 号 内 ， 你 
束 可 以 在 不 使 用 任何 通用 参数 的 情况 下 运行 这 个 命令 。 


几乎 所 有 的 Cmdlet 命 令 都 最 少 有 一 个 可 选 参数 。 你 可 能 永远 不 会 
需要 使 用 其 中 的 一 些 参数 ， 你 或 许 只 需要 使 用 其 他 日 党 参数 。 记 住 ， 


当 你 选择 一 个 参数 时 ， 你 只 需 输 入 足够 的 参数 名 称 就 可 以 让 PowerShell 
明确 找 出 参数 的 意思 。 例 如 ，-L 不 能 充分 表示 -List， 因 为 -L 可 以 表示 - 
LogName。 但 是 -Li 会 是 -List 的 一 个 合适 的 缩写 ， 因 为 其 他 参数 没有 以 - 
Li 开头 的 。 


如 果 你 在 运行 命令 但 起 了 指定 必 先 参数， 会 发 生 什么 事情 昵 ? 来 
看 看 Get-EventLog 的 帮助 。 例 如 ， 你 可 以 看 到 -LogName 参 数 是 具有 强 
制 性 的 ， 这 个 参数 不 是 以 方 括号 结束 的 。 尝 试 在 没有 指定 日 志 名 称 的 
情况 下 运行 Get-EventLog ° 


动手 实验 : 通过 运行 没有 任何 参数 的 Get-EventLog 命 令 来 查 
看 这 个 例子 。 
PowerShell 会 提示 你 需要 强制 输入 LogName 参 数 。 如 果 你 输入 类 似 


System 或 者 Application 的 参数 值 之 后 痪 回 车 键 ， 这 个 命令 就 能 正常 运行 
了 。 你 可 以 按 下 Ctrl-C 组 合 键 来 终止 这 个 命令 。 


3.5.3 ”定位 参数 

PowerShell 设 计 师 知道 有 些 参数 会 被 频繁 地 使 用 ， 而 你 不 希望 不 断 
地 输入 参数 名 。 通 常 来 襄 ， 参 数 是 具有 位 置 性 的 。 这 意味 着 只 要 你 把 
ee 你 就 可 以 只 提供 这 个 参数 值 ， 而 不 需要 输入 


有 两 种 方式 可 以 用 来 确定 定位 参数 : 通过 语法 概要 或 者 通过 详细 
的 帮助 文档 。 


在 语法 概要 中 找到 定位 参数 


你 可 以 在 语法 概要 中 找到 第 一 种 方式 : 只 有 参数 名 被 方 括号 括 起 
来 的 参数 。 比 如 ， 查 看 Get-EventLog 的 第 二 个 参数 集 的 前 两 个 参数 : 


[-LogName] <string> [[-InstanceId] <Int64[]>] 


第 一 个 参数 : -LogName。 它 是 必 选 的 。 我 们 可 以 识别 出 它 是 必 选 
参数 ， 是 因为 它 的 参数 名 和 人 参数 值 不 在 一 个 方 括号 里 面 。 但 是 它 的 参 


数 名 处 在 一 个 方 插 号 内 ， 这 让 它 成 了 一 个 定位 参数 ， 所 以 我 们 可 以 只 

提供 日 志 名 称 而 不 需要 输入 参数 名 -LogName。 并 且 因 为 这 个 参数 出 现 
在 帮助 文档 的 第 一 个 位 置 ， 所 以 我 们 知道 这 个 日 志 名 称 古 我 们 必须 提 

供 的 第 一 个 参数 。 


第 二 个 参数 : -Instanceld。 它 是 可 选 的 ， 因 为 它 的 参数 名 和 参数 值 
放 在 同一 个 方 括号 内 。 在 方 括号 内 ，-InstanceId 本 刁 又 处 在 一 个 方 括号 
， 意 味 着 它 同 时 还 是 一 个 定位 参数 。 它 出 现在 第 二 个 位 置 ， 所 以 我 

们 省 略 这 个 参数 名 ， 职 必须 在 这 个 位 置 提供 一 个 参数 值 。 


参数 -Before (出 现在 语法 的 后 面 ， 通 过 运行 Help GetrEventLog 命 
令 目 行 查 找 ) 是 一 个 可 选 参数 ， 因 为 参数 名 和 参数 值 同 在 一 个 方 括号 
里 面 。-Before 参 数 名 没有 单独 放 在 方 插 号 里 ， 这 告诉 我 们 ， 当 选择 使 
用 这 个 参数 时 ， 必 须 输入 这 个 参数 名 (或 者 最 少 是 它 的 别名 ) 


使 用 定位 参数 时 的 几 个 技巧 。 


定位 参数 可 以 同时 出 现 指 定 和 不 指定 参数 名 的 情况 ， 但 是 定位 参 
数 必 须 处 在 正确 的 位 置 。 例 如 ，Get-EventLog -newest 20 -Log 
Application 是 正确 的 ; System 会 被 匹配 到 -LogName 人 参数 ， 因 为 这 
是 第 一 个 位 置 的 参数 值 ，20 将 表示 -Newest 参 数值 ， 因 为 你 已 经 使 
用 了 参数 名 。 

指定 参数 名 总 是 正确 的 。 当 你 这 样 做 了 ， 输 入 的 顺序 就 变 得 不 重 
要 。Get-EventLog- newest 20-Log Application 是 正确 的 ， 因 为 我 们 
(在 这 个 示例 中 是 -LogName， 我 们 这 里 使 用 了 
缩写 -Log) 。 

如 采 使 用 多 个 定位 参数 ， 不 要 筷 了 它们 的 位 置 。Get-EventLog 
Application 0 是 可 以 运行 的 ，Application 会 附加 到 -LogName 参 数 ， 
0 会 附加 到 -InstanceId 参 数 。Get-EventLog 0 Application 会 运行 失 
Wk, 因为 0 会 附加 -LogName 人 参数 名 ， 但 是 却 找 不 到 名 为 “0 的 日 


o 
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我 们 将 提供 一 个 最 佳 实 践 : 一 直 使 用 参数 名 ， 直 到 你 能 顺手 地 使 
用 每 个 cmdlet 并 厌倦 了 一 过 一 志 输 入 浓 用 的 参数 。 在 此 之 后 ， 使 用 定 
位 参数 来 节省 时 间 。 当 需要 把 一 个 命令 以 文件 的 形式 存储 在 文本 文件 
以 方便 重用 时 ， 通 常 使 用 完整 的 Cmdlet 名 和 完整 的 参数 名 。 这 样 做 的 
目的 是 将 来 可 以 方便 阅读 和 理解 ， 因 为 你 不 需要 重复 输入 参数 名 (这 


人 Weasel ， 这 不 会 增加 你 太 多 额外 
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在 详细 的 帮助 文档 中 找到 定位 参数 


我 们 说 通 间 有 两 种 方式 来 定位 参数 。 第 二 种 方式 需要 你 使 用 Help 
命令 指定 -ful 参数 来 打开 帮助 文档 。 


动手 实验 : 运行 Help Get-EventLog-full 命 令 。 记 得 使 用 空格 
-页 一 页 查看 帮助 文档 ， 如 果 你 想 集 止 查 看 ， 可 以 使 用 Ctrl-C 组 合 
eee eee iene rea eee 
VL [0] 


页 一 页 碍 看， 直到 你 看 到 类 似 下 面 关 于 -LogName 参 数 的 信息 。 


-LogName <string> 
指定 事件 日 志 。 输 入 一 个 事件 志 名 称 (Log 属性 的 值 ， 而 非 
LogDisplayName) 。 
允许 使 用 通配符 。 


本 接受 管道 输入 ? 
受 通 配 符 ? 


在 前 面 的 例子 中 ， 你 可 以 看 到 这 征 一 个 强制 参数 ， 并 且 它 征 一 个 
定位 参数 ， 同 时 ， 它 出 现在 Cmdlet 命 令 之 后 的 第 一 个 位 置 。 


当 学 生 开 始 使 用 一 个 Cmdlet 命 令 的 时 候 ， 我 们 总 是 八 励 他 们 把 焦 
点 放 在 阅读 帮助 上 ， 而 不 只 是 缩写 语法 的 提示 上 。 阅 读 帮助 可 以 让 我 
们 理解 得 更 加 详细 ， 包 含 参数 的 使 用 描述 。 你 可 以 看 到 这 个 参数 不 接 
受 通 配 符 ， 这 意味 着 你 不 能 提供 类 似 App* 的 参数 值 ， 你 需要 输入 日 志 
名 的 全 称 ， 如 Application ° 


3.5.4 RUE 


帮助 文档 同样 给 你 提供 了 每 个 参数 的 数据 类 型 。 有 些 参数 被 称 为 
开关 参数 ， 无 需 任何 输入 值 。 在 概要 语法 中 ， 它 们 看 起 来 如 下 所 示 。 


[-AsString] 


在 详细 语法 中 ， 它 们 看 起 来 如 下 所 示 。 


-AsString [<SwitchParameter> ] 
以 字符 串 而 非 对 象 的 形式 返回 和 输出。 


False 


named 


默认 值 
否 接受 管道 输入 ? False 
否 接受 通配符 ? False 


通过 [<SwitchParameter>] 可 以 确认 这 是 一 个 开关 参数 ， 并 不 需要 任 
何 输入 值 。 开 关 参 数 的 位 置 可 以 随意 放置 ， 你 必须 输入 参数 名 (或 者 至 
(ofa 。 开 天 参数 总 是 可 选 的 ， 这 可 以 让 你 选择 是 否 使 用 它 
门 。 

其 他 参数 希望 获得 的 数据 类 型 ， 通 常会 跟 在 参数 名 之 后 ， 并 使 用 


空格 与 参数 名 分 开 (不 是 冒号 、 等 号 或 者 其 他 字符 ; 。 在 概要 语法 里 
面 ， 输 入 的 类 型 使 用 尖 括 号 来 表明 ， 例 如 < >: 


[-LogName] <string> 


在 详细 语法 中 以 相同 的 方式 显示 : 


-Message <string> 


获取 其 消息 中 具有 指定 字符 串 的 事件 。 可 以 使 用 此 属性 来 搜索 包含 特定 单词 或 短语 的 消 
.。 人 允许 使 用 通配符 。 


(on 


是 否 必需 ? False 
立 置 ? named 
默认 值 

是 否 接 受 管道 输入 ? False 
是 否 接 受 通 配 符 ? True 


下 面 来 看 看 通常 的 输入 类 型 。 


String 一 一 一 系列 字母 和 数字 ， 有 些 时 候 也 会 包含 空格 符 。 如 果 出 
现 空格 符 ， 那 么 全 部 字符 串 必须 包含 在 引号 内 。 例 如 ， 类 似 
C:\Windows 的 字符 串 不 需要 使 用 3 引号， 但 是 C:\Program Files 这 样 
的 字符 串 就 需要 ， 因 为 它 包 含 了 一 个 空格 。 现 在 ， 你 可 以 交替 使 
用 单 引 号 或 者 双 引 号 ， 但 是 最 好 坚持 使 用 单 引号 。 

Int, Int32, or Int64 一 一 一 个 整数 类 型 (整个 数字 不 包含 小 数 ) 。 
DateTime 通常 ， 基 于 你 本 地 计算 机 的 时 区 配置 ， 字 符 串 被 解 
T RER EE, 
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关于 更 多 类 型 ， 我 们 将 在 过 到 的 时 候 再 做 讨论 。 
你 也 许 注 意 到 有 些 值 包含 多 个 方 括号 : 


[-ComputerName <string[]>] 


string 后 面 的 方 插 号 并 不 意味 着 某 些 东西 是 可 选 的 。 事 实 上 ， 
string[] 意 味 着 这 个 参数 可 以 接受 数组 、 集 合 ， 或 者 是 一 个 列表 类 型 的 
字符 串 。 在 这 种 情况 下 ， 只 提供 一 个 值 也 古 符 合 语法 的 。 


Get-EventLog Security -computer Server-R2 


但 是 指定 多 个 值 也 是 符合 语法 的 。 一 个 简单 的 方式 是 提供 一 个 以 


逗号 为 分 隔 符 的 列表 。PowerShell 把 以 逗号 为 分 隅 符 的 列表 作为 数组 值 


Get-EventLog Security -computer Server-R2, DC4, Files02 


再 次 说 明 ， 任 何 一 个 单一 值 中 如 有 果 包 含 了 空格 ， 束 必须 使 用 引 
号 。 但 是 作为 一 个 整体 的 列表 ， 有 是 不 需要 使 用 引号 的 ， 只 有 单一 值 才 
需要 使 用 3 引号。 这 一 点 非常 重要 。 下 面 的 命令 是 符合 语法 的 。 


Get-EventLog Security -computer 'Server-R2', 'Files02' 


如 果 你 想 为 每 个 值 都 加 上 引号 也 是 可 以 的 (即使 这 些 值 都 需要 引 
5) 。 但 是 下 面 将 会 出 错 : 


Get-EventLog Security -computer 'Server-R2, Files01' 


在 这 个 示例 中 ，Cmdlet 命 令 会 查找 一 个 名 为 Server-R2，Files01 的 
计算 机 。 这 也 许 不 是 你 想 要 的 。 


另外 一 种 提供 列表 值 的 方式 是 把 它们 输入 到 一 个 文本 文件 中 ， 
ss eae: 


接着 ， 你 可 以 使 用 Get-Content 这 个 Cmdlet 来 读 取 这 个 文件 的 内 
容 ， 并 且 发 送 这 些 内 容 到 -computerName 参 数 中 。 你 可 以 强制 Shell 先 执 
行 Get-Content 命 令 ， 这 样 就 可 以 把 结果 送 到 这 个 参数 了 。 


记得 高 中 数学 中 像 () 的 括号 可 以 用 来 在 数学 表达 式 中 指定 操作 
的 顺序 。 这 同样 适用 于 PowerShell。 使 用 圆 括号 把 命令 括 起 来 ， 就 强制 
AENT 


Get-EventLog Application -computer (Get-Content names.txt) 


前 面 一 个 示例 展示 了 一 个 有 用 的 技巧 ， 我 们 可 以 把 Web 服 务 器 、 
域名 控制 器 和 数据 库 服务 器 等 不 同类 型 的 服务 器 放 到 一 个 文本 文件 
中 ， 接 着 使 用 这 个 技巧 再 次 运行 这 个 包含 全 部 计算 机 集合 的 命令 。 


你 也 可 以 使 用 其 他 方式 来 输入 一 个 列表 值 ， 包 含 从 活动 目录 中 读 
取 计 算 机 和 名称。 这 些 技术 会 更 加 复杂 。 在 学 习 一 些 Cmdlet 命 令 之 后 ， 
你 需要 学 会 这 些 技巧 。 我 们 会 在 后 面 的 章节 学 习 到 。 


男 一 种 为 参数 (假设 它 是 一 个 强制 参数 ) 指定 多 个 值 的 方式 是 不 
指定 参数 。 与 所 有 强制 参数 一 样 ，PowerShell 将 提示 你 输入 参数 值 。 对 
于 接受 多 个 值 的 参数 ， 你 可 以 输入 第 一 个 值 并 按 回 车 键 ， 继 续 输 入 直 
到 完成 ， 最 后 空白 处 按 回 车 键 ， 这 将 告诉 PowerShell 你 已 经 完成 输入 
了 。 像 通常 一 样 ， 如 果 你 不 想 被 提示 输入 项 ， 可 以 按 Ctrl+C 组 合 键 来 


终止 命令 。 
3.5.5 ”发 现 命令 示例 

我 们 倾向 于 通过 示例 来 学 习 ， 这 束 是 在 本 书 放 置 大 量 示例 的 原 
。PowerShell 的 设计 者 知道 大 部 分 管理 员 都 喜欢 示例 ， 这 也 是 他 们 把 
大 量 的 示例 放置 到 帮助 文档 的 原因 。 如 果 你 滚动 到 Get-EventLog 帮 助 
文档 的 来 尾 ， 几 乎 可 以 发 现 一 打 使 用 这 个 Cmdlet 命 令 的 例子 。 


如 有 果 你 只 想 看 到 示例 ， 我 们 有 一 个 简单 获取 到 这 些 示例 的 方法 : 
在 Help 命 令 中 加 入 -example 参 数 ， 而 不 是 使 用 -full 参 数 。 


Help Get-EventLog -example 


动手 实验 : 使 用 这 个 新 的 参数 来 获取 一 个 Cmdlet 命令 的 示 
例 。 


我 们 喜欢 这 些 示例 ， 尽 管 它们 有 些 会 比较 复杂 。 如 有 果 遇 到 一 个 对 
你 来 说 太 复杂 的 示例 ， 请 名 略 它 ， 并 测试 其 他 示例 。 或 者 通过 一 点 点 
ZI (必须 在 非 生产 机 器 上 测试 ) ， 看 你 是 否 知道 这 个 示例 是 用 来 
干什么 的 ， 为 什么 要 这 样 用 。 


3.6 ”访问 “关于 ”主题 


在 本 章 的 前 面部 分 ， 我 们 提 到 PowerShell 的 帮助 系统 包含 许多 背景 
主题 ， 可 以 用 来 帮助 定位 指定 的 Cmdlet 命 令 。 这 些 背景 主题 通常 被 称 
为 “关于 ”主题 ， 因 为 它们 都 是 以 “about ”开头 的 。 你 可 能 还 记得 在 本 章 
的 前 面 ， 所 有 的 Cmdlet 命 令 痢 提供 一 个 通用 参数 集 。 怎 样 才 可 以 了 解 
更 多 关于 这 些 常见 的 参数 ? 


动手 实验 : 在 你 继续 读本 书 之 前 ， 确 认 你 是 否 可 以 通过 帮助 
系统 列 出 公用 参数 。 


我 们 将 先 使 用 通配符 。 因 为 “common” 在 本 书 已 经 被 多 次 使 用 ， 所 
以 先 从 下 面 的 关键 字 开 始 。 


Help *common* 


这 真是 一 个 好 的 关键 字 。 事 实 上， 这 只 会 在 帮助 主题 中 匹配 到 一 
条 记录 : About_common _parameters。 这 个 主题 将 会 目 动 显示 ， 因 为 只 
有 唯一 一 条 配置 的 主题 。 浏 览 显示 的 帮助 主题 ， 你 会 发 现 如 下 8 个 通用 


参数 。 


-Verbose 


-Debug 
-WarningAction 
-WarningVariable 
-ErrorAction 
-ErrorVariable 
-OutVariable 


-OutBuffer 


这 个 帮助 文档 提 到 两 个 额外 的 “风险 缓解 参数 ， 但 是 并 不 是 每 个 
Cmdlet 命 令 都 提供 这 两 个 参数 。 


在 帮助 系统 中 , “关于 ”这 个 主题 是 非常 重要 的 。 但 是 ， 因 为 它们 
没有 关联 到 某 个 特定 的 Cmdlet 命 令 ， 所 以 很 容易 被 人 忽略 。 如 果 你 运 
行 help about* 列 出 所 有 信息 ， 你 也 许 会 吃惊 怎么 有 那么 多 额外 的 文档 
言 息 隐 藏 在 Shell 里 面 。 


表 3.1 列 出 了 几 个 第 三 方 脚本 和 应 用 程序 ， 可 以 使 PowerShel 的 帮 
助 更 容易 访问 。 


表 3.1 PowerShell 帮 助 的 第 三 方 脚 本 和 应 用 程序 


于 能 以 图 形 方式 来 浏览 列 出 所 
FE 题 的 PowerShell 脚 本 


http://mng.bz/Sw8E 


一 个 专用 于 列 出 所 有 可 用 FE 题 的 = ae ee eee at. 
Fe 


可 以 免费 注册 ) 并 搜索 关键 字 “Free 


Tools” 


Widnows 应 用 程 ) 


Roar snij 5 T 
Pe oa he http://download.microsoft.com (使 用 


mi 
PowerShell 


3.7 访问 在 线 帮助 


PowerShell 的 帮助 文档 是 由 人 编写 的 ， 这 意味 着 它们 并 一 定 准 确 无 
误 。 除 了 更 新 帮助 文档 (你 可 以 运行 Update-Help) ， 微 软 也 在 其 网 站 
上 发 布 帮助 文档 。PowerShell help 命 令 的 -online 参 数 ， 使 用 它 可 以 在 网 
络 中 找到 你 所 想 要 命令 的 帮助 信息 : 


Help Get-EventLog -online 


微软 的 TechNet 站 点 解析 这 个 帮助 ， 并 且 它 通常 比 安装 PowerShell 
中 帮助 文档 要 更 新 。 如 果 你 认为 在 示例 或 者 语法 中 发 现 了 一 个 错误 ， 
那 就 尝试 查看 在 线 版 本 的 帮助 文档 吧 。 不 是 所 有 的 Cmdlet 全 集 都 包含 
于 PowerShell 在 线 文档 ， 而 是 由 各 个 产品 团队 负责 (如 Exchange 团 队 、 
SQLServer 团 队 、SharePoint 团 队 等 ) 共同 提供 帮助 文档 的 更 新 。 但 
PowerShell 在 线 文 档 在 可 用 的 情况 下 ， 会 是 个 不 错 的 文档 手册 。 


我 们 喜欢 在 线 帮助 文档 ， 是 因为 当 我 们 在 PowerShell 输 入 脚本 的 时 
候 ， 可 以 在 男 一 个 窗口 上 阅读 文档 (帮助 文档 在 Web 浏 览 器 也 能 有 民 
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3.8 ”动手 实验 


= 在 本 实验 中 ， 你 需要 在 计算 机 中 运行 PowerShell v3 或 更 高 版 本 。 我 们 希望 
这 一 章 已 经 传达 了 掌握 PowerShell 的 帮助 系统 的 重要 性 。 现 在 是 时 候 通 过 完成 以 下 任务 来 磨 
练 你 的 技能 。 记 住 ， 例 子 的 答案 可 以 在 MoreLunches.com 上 找到 。 查 看 这 些 任务 中 的 斜体 
字 ， 并 使 用 它们 作为 线索 来 完成 这 一 任务 。 


—= 


af 


1. 运行 Update-Help 并 确保 它 执行 无 误 。 这 会 让 你 的 本 机 下 载 一 份 
帮助 文档 。 条 件 是 你 的 电脑 能 连 上 互联 网 ， 并 且 需 要 在 更 高 特权 下 运 
行 Shell (这 意味 着 必须 在 PowerShell 的 标 题 中 出 现 “ 管 理 员 ”的 字眼 ) 。 


哪 一 个 Cmdlet 命 令 能 够 把 其 他 Cmdlet 命 令 输出 的 内 容 转换 到 
r 2 


3. 哪 一 个 Cmdlet 命 令 可 以 重 定向 输出 到 一 个 文件 (file ) 或 者 到 
打印 机 (printer ) ? 


4， 哪 一 个 Cmdlet 命 令 可 以 操作 进程 (processes) ? (提示 : 记 
住 ， 所 有 Cmdlet 命 令 包含 一 个 名 词 。 


5. 你 可 以 用 哪 一 个 Cmdlet 命 令 向 事务 日 志 (log ) BA (write) 
数据 ? 


6. 你 必须 知道 别名 是 Cmdlet 命 令 的 昵称 。 哪 一 个 Cmdlet 可 以 用 于 
创建 、 修 改 或 者 导入 别名 (aliases ) ? 


7. 怎么 保证 你 在 Shell 中 的 输入 都 在 一 个 脚本 (transcript ) 中 ， 
怎么 保存 这 个 脚本 到 一 个 文本 文件 中 ? 


8. 从 安全 事件 (event) 日 志 检索 所 有 的 条 目 可 能 需要 很 长 时 
间 ， 你 怎么 只 获取 节 近 的 100 条 记录 呢 ? 


9. 是 否 有 办 法 可 以 获取 一 个 远程 计算 机 上 安装 的 服务 (services 
) 列表 ? 

10. 是 否 有 办 法 可 以 看 到 一 个 远程 计算 机 运行 了 什么 进程 
(processes ) ? 

1. 尝试 查看 Out-File 这 个 Cmdlet 命 令 的 帮助 文档 。 通 过 这 个 
Cmdlet 命 令 输出 到 文件 每 一 行 记 录 的 默认 宽度 大 小 为 多 少 个 字符 ? 是 
否 有 一 个 参数 可 以 让 你 修改 这 个 宽度 ? 


12. 在 默认 情况 下 ，Out-File 将 覆盖 任何 已 经 存在 具有 相同 的 文件 
和 名。 是 否 有 一 个 参数 可 以 预防 Cmdlet 命 令 窗 盖 现 有 的 文件 ? 


13. 你 怎么 查看 在 PowerShell 中 预先 定义 所 有 别名 (aliases) 的 列 
表 ? 


14. 怎么 使 用 别名 和 缩写 的 参数 名 称 来 写 一 条 最 短 的 命令 ， 束 能 
检索 出 一 台 名 为 Server1 计 算 机 中 正在 运行 的 进程 列表 ? 


15. 有 多 少 Cmdlet 命 令 可 以 处 理 普通 对 象 ? (提示 : 记得 使 用 类 
似 *object" 的 单数 名 词 好 过 使 用 类 似 *objects” 的 复数 名 词 。) 


16. 这 一 章 简 单 提 到 了 数组 (arrays) 。 什 么 帮助 主题 可 以 告诉 
你 关于 它们 的 更 多 信息 ? 


第 4 章 运行 命令 


当 开 始 在 互联 网 上 查看 PowerShell 示 例 时 ， 很 容易 觉得 PowerShell 
是 某 种 基于 .NET Framework 的 脚本 或 编程 语言 。 我 们 的 伙伴 微软 最 有 
价值 专家 (MVP) 奖项 获得 者 ， 以 及 大 量 其 他 PowerShell 用 户 都 是 一 
本 正经 的 极 客 (Geek) 。 我 们 乐于 深入 挖掘 Shell 的 潜力 并 发 挥 它 的 最 
大 价值 。 但 几乎 我 们 所 有 人 都 是 以 本 章 标题 那样 开始 : 运行 命令 。 这 
也 是 本 章 我 们 将 要 做 的 : 没有 脚本 、 没 有 编程 语言 ， 仅 仅 是 运行 命 
和 命令 行 工具 。 


41 无 需 脚本 ， 仅 仅 是 运行 命令 


PowerShell， 如 其 名 称 所 示 ， 是 一 个 Shell。 它 和 你 之 前 可 能 使 用 
过 的 Cmd.exe 命 令 行 Shell 类 似 ， 甚 至 更 像 是 与 20 世 纪 80 年 代 第 一 全 PC 
机 一 起 发 布 的 MS-DOS。 它 与 Unix 的 Shell 也 十 分 类 似 ， 比 如 说 20 世 纪 
80 年 代 后 期 的 Bash， 甚 至 是 20 世 纪 70 年 代 面 世 最 原始 的 Unix Bourne 
Shell。 虽 然 PowerShel 更 加 现代 ， 但 最 终 ，PowerShell 并 不 是 一 个 类 似 
VBScript 或 KiXtart 的 脚本 语言 。 


这 些 语言 和 大 多 数 编程 语言 一 样 ， 你 在 文本 编辑 器 (即使 是 
Windows 记 事 本 ) 中 键入 大 量 关键 字形 成 脚本 。 当 脚本 完成 保存 为 文 
件 后 ， 可 能 还 需要 双击 该 文件 进行 测试 。PowerShell 能 够 以 这 种 方式 
工作 ， 但 这 并 不 是 PowerShell 的 主要 工作 模式 ， 尤 其 是 当 你 开始 学 习 
PowerShell 上 时 。 使 用 PowerShell， 你 输入 一 个 命令 ， 然 后 通过 添加 一 些 
参数 来 定制 化 命令 行为 ， 点 击 返回 ， 立 刻 就 能 看 到 结果 。 


最 终 ， 你 会 厌倦 一 过 裔 输入 同样 的 命令 《和 人 参数) ， 然 后 你 会 将 
其 复制 粘贴 到 一 个 文本 文件 中 ， 并 将 文件 的 扩展 名 更 名 为 .PS1， 人 然后 
你 瞬间 束 拥 有 了 一 个 “PowerShell 脚 本 ”。 现 在 ， 你 不 再 需要 一 所 裔 输入 
命令 ， 而 是 直接 执行 该 文件 中 的 脚本 。 这 也 和 你 在 Cmd.exe Shell 中 使 
用 的 批 处 理 文件 是 同一 种 模式 ， 但 相 较 于 脚本 或 编程 而 言 却 要 简单 许 
Z, 


别 理解 错 我 们 的 意思 : 你 可 以 将 PowerShell 用 得 极其 复杂 。 实 际 
上 ，PowerShell 支 持 与 VBScript 和 其 他 脚本 或 编程 语言 同一 种 使 用 模 


式 。PowerShell 拥 有 能 够 访问 整个 .Net Framework K ZASE, A TE 
看 到 PowerShell“ 脚 本 ”实际 上 与 通过 Visual Studio 编 写 的 C#i 语 言 使 用 模 
式 也 十 分 类 似 。PowerShell 支 持 这 两 种 不 同 的 使 用 模式 ， 是 因为 其 设 
计 目 标 是 为 了 拥有 更 广阔 的 使 用 场景 。 关 键 是 ， 不 能 仅仅 是 
PowerShell 可 以 实现 得 非常 复杂 ， 束 意味 着 你 也 必须 将 PowerShell 使 用 
也 并 不 意味 着 你 不 能 以 更 人 简单 的 方式 实现 非常 高 效 的 结 


来 看 这 样 一 个 类 比 : 你 或 许 有 一 辆 车 ， 如 有 果 你 和 我 们 一 样 ， 或 许 
换 机 油 和 是 你 对 茸 做 过 最 复杂 的 机 械 性 工作 。 我 们 并 不 是 汽车 专家 ， 也 
不 能 重建 一 个 引擎 。 我 们 也 不 能 完成 如 你 在 电影 中 所 见 非常 酷 的 麻 
移 。 你 从 未 见 过 我 们 在 汽车 广告 中 的 封闭 赛 道 开车 ， 虽 然 Jeff 的 梦想 束 
是 这 么 做 (他 看 了 太 多 的 Top Gear 〈 译 者 注 : 一 档 由 英国 BBC 电台 出 
品 的 汽车 节目 ) ) 。 虽然 我 们 并 不 是 专业 的 赛车 手 ， 但 是 并 不 会 阻挡 
我 们 在 日 党 中 以 更 低 的 复杂 度 高 效 芝 名 。 如 条 某 天 我 们 决定 来 一 场 特 
KAR (我 们 的 保险 公司 会 被 吓 死 的 ) ， 这 时 或 许多 学 一 点 汽车 工作 
的 原理 并 掌握 一 些 新 的 技巧 才 更 有 帮助 。 留 给 我 们 进 阶 的 选择 一 直 束 
在 那儿 。 但 目前 为 止 ， 我 们 对 完成 普通 车 驶 束 非 党 满意 。 


目前 为 止 ， 我 们 依然 是 一 位 普通 的 “PowerShell 芍 驶 员 ， 以 比较 简 
单 的 方式 操纵 Shell。 无 论 你 是 否 相 信 ， 在 该 阶段 的 用 户 才 是 
PowerShell 的 主要 目标 用 户 。 你 会 发 现 ， 在 这 个 阶段 ， 你 就 能 够 完成 
很 多 难以 置信 的 工作 。 你 仅 需 要 掌握 如 何在 Shell 中 运行 命令 即 可 。 


4.2 ”剖析 一 个 命令 


图 4.1 展 示 了 对 复杂 PowerShell 命 令 的 一 个 基本 副 析 。 我 们 称 之 为 
一 个 命令 的 完整 语法 形式 。 我 们 等 试 使 用 一 个 有 点 复杂 的 命令 ， 这 样 
你 就 能 看 到 可 能 出 现 的 所 有 部 分 。 


Comman d Parame ter 1 Parame ter 2 Parame ter 3 


Get-EventLog -LogName Security -ComputerName WIN8,SERVER1 -Verbose 


h 
参数 名 称 参数 值 参数 名 参数 值 开关 参数 
(多 个 ) (无 值 ) 


图 4.1 判 析 一 个 PowerShell 命 令 


为 了 确保 你 能 够 完全 熟悉 PowerShell 的 规则 ， 下 面 更 详细 地 前 述 
E—sK AI a — eho 
。 名 称 为 Get-EventLog 的 Cmdlet 。PowerShell Cmdlet 总 是 以 这 种 
T -名 词 形式 命名 。 我 们 将 在 下 一 章 关 于 Cmdlet 的 章节 进一步 解 


第 一 个 参数 名 称 为 - -LogName， 并 赋值 为 Security。 由 于 参数 
全 中 并 不 亿 合作 他 空格 或 标点 符号 ， 因 此 并 不 需要 用 引号 括 起 


° 第 二 个 参数 名 称 为 -ComputerName， 以 逗号 分 隔 列 表 的 形式 
IT AME: Win8 和 Server1。 由 于 这 两 个 参数 中 都 不 包含 空格 或 
标点 符号 ， 因 此 这 两 个 参数 都 不 需要 用 引号 括 起 来 。 


。 最 后 一 个 参数 是 -Verbose， 是 一 个 开头 参数 。 这 意味 着 该 参 
数 无 须 赋值 ， 仅 仅 指定 参数 即 可 。 


。 注意 : 在 命令 名 称 和 第 一 个 参数 之 间 必 须 有 空格 。 


° 参数 名 总 是 以 英文 短 横 线 (-) 开头 。 

o 参数 名 之 间 必 须 有 空格 ， 多 个 参数 值 之 间 也 必须 有 空格 。 

e 参数 名 之 前 的 破 折 号 ， 还 是 参数 值 本 身 包 含 的 破 折 号 ， 
Be 3 格 。 


。 PowerShell 不 区 分 大 小 写 。 


请 逐渐 习惯 这 些 规则 ， 并 开始 对 这 种 精确 优雅 的 输入 方式 敏感 。 
破 折 号 和 其 他 部 分 可 以 最 大 程度 减少 PowerShell 报 低级 
He 


4.3 ”Cmdlet 命 名 惯例 


首先 ， 让 我 们 以 讨论 一 些 术 语 开始 。 据 目前 我 们 所 知 ， 下 面 的 术 
语 仅仅 用 于 PowerShell。 但 为 了 确保 对 属于 理解 的 统一 性 ， 我 们 还 需 
要 详细 解释 一 下 : 


。 Cmdlet 是 一 个 原生 的 PowerShell 命 令 行 工 具 。 该 术语 仅仅 存 
在 于 PowerShell 和 类 似 C# 的 .Net Framework 语 言 中 。Cmdlet 仅 仅 出 
现在 PowerShell 中 ， 所 以 当 你 在 Google 或 Bing 搜 索 该 关键 字 时 ， 返 
回 结果 主要 是 关于 PowerShell 的 。 该 术语 读音 为 “command-let”。 


。 函数 和 Cmdlet 类 似 ， 但 不 是 以 .Net 语 言 编 写 ， 而 是 以 
PowerShell 自 己 的 脚本 语言 编写 。 


。 工作 流 是 艇 入 PowerShell 的 工作 流 执 行 系统 的 一 类 特殊 函 


类 
x 


。 应 用 程序 是 任意 类 型 的 外 部 可 执行 程序 ， 包 括 类 似 PING 、 


Ipconfig 等 命令 行 工 具 。 
° 命令 是 一 个 通用 的 术语 ， 用 于 代表 任何 或 所 有 上 面 提 到 的 木 


语 。 


微软 已 经 为 Cmdlet 建 了 一 个 命名 惯例 。 因 此 同样 的 命名 管理 也 应 
该 锌 用 于 函数 和 工作 流 。 虽 然 微 软 并 没有 强制 要 求 ， 但 开发 人 员 应 该 
遵循 该 惯例 。 


规则 应 该 以 标准 的 动词 开始 ， 比 如 Get、Set、New 或 Pause。 你 可 
以 运行 Get-Verb 查 看 允许 使 用 的 动词 列表 (虽然 只 有 少 部 分 是 常用 
的 ， 但 你 大 概 会 看 到 100 个 左右 ) 。 在 动词 之 后 紧 接着 一 个 破 折 号 ， 然 
后 是 一 个 单数 形式 的 名 词 ， 比 如 说 Service 或 Process 或 EventLog。 由 于 
PowerShell 人 允许 开发 人 员 目 己 命名 名 词 ， 因 此 并 没有 一 个 “Get-Noun” 的 
Cmdlet 玉 显示 所 有 和 名词。 


这 个 规则 的 妙 处 在 哪里 ? 假设 我 们 告诉 你 如 下 几 个 Cmdlet 名 称 : 
New-Service、Get-Service、Get-Process、Set-Service 等 。 你 能 够 猜 出 哪 
一 个 命令 可 以 创建 一 个 新 的 Exchange 邮 箱 ? 你 是 否 能 够 猜 出 哪 一 个 命 
令 可 以 修改 活动 目录 用 户 ? 如 果 你 猜 是 “Get-Mailbox”， 那 么 第 一 个 就 
猿 对 了 。 如 果 你 猜 “Set-User”"， 那 么 第 二 个 就 非常 接近 了 。 实 际 上 是 
Set-ADUser， 你 可 以 在 活动 目录 模块 的 域 控 制 器 中 找到 该 用 户 。 重 点 
是 ， 通 过 一 致 的 命名 规则 以 及 有 限 的 动词 集合 ， 猜 测 命令 名 称 变 为 可 
能 ， 在 此 之 后 才 是 使 用 帮助 或 <Get-Command” 加 通配符 验证 猜想 。 估 
而 无 须 每 次 都 去 搜索 Google 
By. Bing ° 


| 注意: | 并 不 是 所 有 所 谓 的 动词 都 是 动词 。 虽 然 微软 官方 使 用 术语 “动词 -名 词 命名 
区 光 >， 你 仍然 能 看 到 类 似 New、Where 等 “动词 >， 请 逐渐 习惯 吧 。 


4.4 别名 : 命令 的 昵称 


虽然 PowerShell 命 令 名 称 足 够 好 ， 并 具有 良好 的 一 致 性 ， 但 仍然 
可 能 很 长 。 类 似 Set-WinDefaultInputMethodOverride 的 命令 名 称 ， 即 使 
有 Tab 键 补 全 ， 对 于 输入 来 说 也 是 太 长 。 虽 然 命令 名 称 非 常 清晰 一 一 看 
到 名 称 就 能 大 概 猜 到 其 功能 ， 但 对 于 输入 来 说 还 是 太 长 。 


这 也 是 为 什么 需要 PowerShel 别 名 。 别 名 仅仅 是 命令 的 昵称 。 厌 
倦 了 输入 Get-Service? 党 试 下 面 的 代码 : 


PS C:\> get-alias -Definition "Get-Service" 
Capability Name 


gsv -> Get-Service 


现在 你 知道 Gsv 是 Get-Service 的 别名 了 ° 


无 论 是 否 使 用 别名 ， 命 令 的 工作 方式 不 会 变 。 人 参数 还 是 原来 的 参 
数 ， 其 他 部 分 也 不 会 有 任何 改变 一 一 仅 仪 是 命令 名 称 变 得 更 短 。 


如 果 你 看 到 一 个 别名 《网 上 的 一 些 家 人 倾向 于 使 用 别名 ， 就 好 像 
我 们 都 能 够 记 住所 有 150 个 内 置 别名 ) 而 不 知道 其 含义 ， 请 查阅 帮助 : 


PS C:\> help gsv 
NAME 
Get-Service 
SYNOPSIS 
Gets the services on a local or remote computer. 


SYNTAX 
Get-Service [[-Name] <String[]>] [-ComputerName <String[]>] 
[-DependentServices [<SwitchParameter>]] [-Exclude <String[]>] 
[-Include <String[]>] [-RequiredServices [<SwitchParameter>] ] 
[<CommonParameters> ] 


Get-Service [-ComputerName <String[]>] [-DependentServices 
[<SwitchParameter>]] [-Exclude <String[]>] [-Include 


<String[]>] 

[-RequiredServices [<SwitchParameter>]] -DisplayName 
<String[ ]> 

[<CommonParameters> | 


Get-Service [-ComputerName <String[]>] [-DependentServices 

[<SwitchParameter>]] [-Exclude <String[]>] [-Include 
<String[]>] 

[-InputObject <ServiceController[]>] [-RequiredServices 

[<SwitchParameter>]] [<CommonParameters>] 


在 根据 别名 查阅 帮助 时 ， 帮 助 系统 将 会 显示 完整 命令 的 帮助 ， 其 
中 也 会 包含 命令 的 完整 名 称 。 


补充 说 明 


你 可 以 使 用 New-Alias 创 建 目 定义 别名 ， 使 用 Export-Alias 导 出 
别名 列表 。 当 创建 一 个 别名 时 ， 其 生命 周期 只 能 持续 到 当前 的 
Shell 会 话 结束 。 一 旦 关闭 窗 口 ， 别 名 就 会 不 复 存 在 。 这 也 是 你 需 
要 导出 别名 的 原因 ， 以 便 后 续 重 新 导入 。 我 们 通常 会 避免 创建 和 
使 用 目 定义 别名， 因为 这 些 别名 除 我 们 之 外 的 别人 无 法 使 用 。 如 
有 宁 某 个 用 户 无 法 查 到 xtd 的 含义， 这 会 导致 混 清 。 xtd 仅 仅 是 我 们 
编造 的 一 个 假 的 别名 ， 不 会 做 任何 工作 。 


4.5 ”使 用 快捷 方式 


这 也 是 PowerShell] 奇 妙 的 地 方 。 之 前 提 到 过 PowerShell 唯 一 的 方式 

了 驶 是 我 们 之 前 给 你 展示 的 那样 ， 但 实际 上 我 们 撒 说 了 。 如 果 你 希望 在 

-e ee (或 者 再 利用 ) 其 他 人 的 示例 代码 ， 那 首先 需要 懂得 如 何 
TEE ° 


除了 作为 快捷 方式 的 命令 的 别名 之 外 ， 参 数 也 同样 可 以 使 用 别 
和 名。 总 共有 三 种 方式 可 以 实现 这 一 点 ， 每 一 种 都 可 能 造成 刘 消 。 
45.1 简化 参数 名 称 


PowerShell 并 不 强制 要 求 输入 完整 的 参数 名 称 。 例 如 ， 你 可 以 通 
过 输入 -comp 代 蔡 -ComputerName， 人 简化 的 规则 是 必须 输入 足够 的 字母 
让 PowerShell 可 以 识别 不 同 参 数 。 如 果 既 存在 -composite 参 数 ， 也 存在 - 


computerName 以 及 -common 参 数 ， 你 至 少 要 输入 -compu、-commo 和 - 
compo。 这 是 由 于 上 述 值 是 唯一 识别 参数 所 需要 输入 的 最 少 部 分 。 


如 果 你 很 希望 使 用 人 简便 方式 ， 那 上 面 就 是 一 个 不 错 的 选择 。 如 果 
你 在 输入 最 少 部 分 的 参数 之 后 记得 按 Tab 键 ，PowerShell 会 帮 你 目 动 完 
成 余下 的 输入 。 


45.2 ”参数 名 称 别 名 
尽管 参数 的 别名 不 在 帮助 文件 或 任何 方便 查阅 的 地 方 而 难以 识 


别 ， 但 参数 也 拥有 别名 。 比 如 说 ，Get-EventLog 命 令 有 -ComputerName 
参数 。 可 以 运行 下 述 命 令 ， 查 阅 该 参数 别名 。 


PS C:\> (get-command get-eventlog | select -ExpandProperty 
parameters). Comp 


utername.aliases 


上 壕 命 令 已 经 用 粗 体 标 出 命令 和 参数 名 称 。 你 可 以 用 任意 你 希望 
了 解 的 命令 和 参数 名 称 进 行 奉 换 。 在 本 例 中 ， 数 据 结 末 展 示 了 -Cn 是 - 
computerName 的 别名 ， 所 以 你 可 以 运行 下 述 命令 : 


PS C:\> Get-EventLog -LogName Security -Cn SERVER2 -Newest 10 


Tab 键 补 全 将 会 展示 出 -Cn 这 个 别名 。 如 果 你 输入 GetrEventLog -C 
并 开始 按 Tab 键 ， 该 别名 将 会 出 现 。 但 是 命令 的 帮助 并 不 会 显示 关于 - 
cn 的 任何 信息 ， 且 Tab 键 补 全 并 不 会 显示 -Cn 和 -ComputerName 实 际 上 
hi 同一 个 命令 。 


4.5.3 ”定位 参数 
; 当 你 在 帮助 文件 中 查看 命令 语法 时 ， 你 可 以 很 容易 认 出 定位 参 


效 


SYNTAX 


Get-ChildItem [[-Path] <String[]>] [[-Filter] <String>] [- 
Exclude 

<String[]>] [-Force [<SwitchParameter>]] [-Include <String[]>] 
[ -Name 

[<SwitchParameter>]] [-Recurse [<SwitchParameter>]] [- 
UseTransaction 

[<SwitchParameter>]] [<CommonParameters>] 


在 上 述 语 法 中 ，-Path 和 -Filter 参 数 是 定位 参数 ， 这 是 由 于 参数 名 
称 被 中 括号 给 括 起 来 。 在 完整 的 帮助 文档 (本 例 是 help Get-ChildItem- 
Full) 中 会 有 更 清晰 的 解释 ， 如 下 : 


-Path <String[]> 
Specifies a path to one or more locations. Wildcards are 
permitted. The default location is the current directory (.). 


Required? false 

Position? 1 

Default value Current directory 

Accept pipeline input? true (ByValue, ByPropertyName) 
Accept wildcard characters? True 


上 述 帮 助 明 显 解释 了 -Path 参 数 在 位 置 1。 对 于 定位 参数 来 说 ， 你 
无 须 输入 参数 名 称 一 一 仅 需 要 在 正确 的 位 置 提 供 参 数值 ， 例 如 : 


PS C:\> Get-ChildItem c:\users 
Directory: C:\users 
LastWriteTime Length Name 


3/27/2012 11:20 AM donjones 


2/18/2012 2:06 AM Public 


PS C:\> Get-ChildItem -path c:\users 
Directory: C:\users 
Mode LastWriteTime Length Name 


d---- 3/27/2012 11:20 AM donjones 


a 
1 
一 


2/18/2012 2:06 AM Public 


定位 参数 的 一 个 束 端 是 你 必须 记 住 每 一 个 位 置 所 代表 的 参数 。 你 
还 必须 首先 按照 正确 的 顺序 输入 定位 参数 ， 然 后 才能 输入 命名 GEE 
位 ) 参数 。 如 果 你 将 定位 参数 的 顺序 搞 混 ， 命 令 则 会 失败 。 对 于 你 可 
能 已 经 使 用 多 年 的 简单 DIR 命 令 来 说 ， 如 果 提 供 -Path 参 数 将 会 变 得 很 
怪异 ， 没 有 人 会 这 么 做 。 但 对 于 更 复杂 的 命令 来 说 ， 比 如 一 行 包含 3 至 
4 个 定位 参数 的 命令 ， 将 难以 记 住 每 一 个 位 置 所 代表 的 参数 。 


比如 说 ， 下 面 命令 将 会 难以 阅读 和 理解 : 


PS C:\> move file.txt users\donjones\ 


下 面 的 版 本 显 式 指定 了 参数 名 称 ， 将 会 更 容易 理解 : 


PS C:\> move -Path c:\file.txt -Destination \users\donjones\ 


i 下 面 的 版 本 将 参数 调换 顺序 ， 只 有 在 指定 参数 名 称 时 才 允 许 这 人 么 


PS C:\> move -Destination \users\donjones\ -Path c:\file.txt 


我 们 倾向 于 不 推荐 使 用 定位 (也 束 是 不 指定 参数 名 ) 参数 ， 除 非 
你 仅仅 十 即时 输入 一 个 命令 并 不 会 市 来 任何 后 续 影 响 。 任 何 将 命令 长 
期 保存 的 方式 ， 包 括 在 批 处 理 文件 中 或 是 写 入 博客 中 ， 痢 要 把 所 有 的 
参数 名 称 市 上 。 我 们 在 本 书 中 尽量 不 使 用 不 指定 参数 名 称 的 方式 ， 只 
有 在 少数 示例 中 由 于 命令 过 长 影响 到 排版 时 ， 我 们 才 会 使 用 。 


4.6 “小 小 作弊 一 下 ，Show-Command 


尽管 我 们 拥有 多 年 使 用 PowerShell 的 经 验 ， 但 命令 语法 的 复杂 度 
有 时 依然 会 让 我 们 抓 狂 。PowerShell v3 提供 的 一 个 非常 棱 的 特性 是 


Show-Command commlet。 如 果 你 在 命令 语法 方面 遇 到 | 困难， 包括 空 

格 、 破 折 号 、 如 号、 引号 或 是 其 他 方面 ，Show-Command 将 成 为 你 的 
助手 。 该 命令 允许 你 指定 你 无 法 用 对 的 命令 名 称 ， 并 以 图 形 化 的 方式 
将 命令 的 参数 名 称 展 示 出 来 。 如 图 4.2 所 示 ，Tab 键 补 全 不 会 跨越 参数 
集 〈 在 前 一 章 学 到 的 ) ， 因 此 不 同 参数 集 之 间 的 参数 不 会 搞 混 使 
用 Tab 键 补 全 并 坚持 使 用 。 


=z Administrator: Windows PowerShell BCEA 
PS C:\> show-command get-event log 


名 Get-EventLog 
Parameters for "Get-EventLog 

| LogName [us 

| 29 Weise 


| LogName: * Security 


AsBaseObject 


| Before: 


| ComputerName: localhost 


| 
| EntryType: 


Index: 

| Instanceld: 
| Message: 

| Newest: 


Source: 


| UserName: 


Y) Common Parameters 


| Copy | [Cancel] 


图 4.2 Show-Command 命 令 使 用 图 形 提示 帮助 填写 命令 参数 


当 完 成 后 ， 你 可 以 单 击 运行 来 执行 命令 ， 或 使 用 我 更 喜欢 的 选项 
一 一 单 击 复制 将 完成 后 的 命令 复制 到 剪贴 板 ， 返 回 Shell， 将 命令 蔓 贴 
( 右 击 控制 台 ， 或 是 在 ISE 中 使 用 Ctrl+V 组 合 键 ) 到 Shell 中 进行 查看 。 
这 也 是 目 学 PowerShell 语 法 最 好 的 方式 ， 如 图 4.3 所 示 。 你 每 次 都 能 获 
得 正确 的 语法 。 


a Windows PowerShell -o EZ 


图 4.3 基于 初始 条 目 对 话 框 ，Show-Command 生 成 合适 的 命令 行 语法 


以 这 种 方式 产生 的 命令 ， 总 会 是 命令 的 完整 形式 。 完 整 的 命令 名 
称 ， 完 整 的 参数 名 称 ， 所 有 的 参数 名 称 都 显 式 输入 ( 即 ， 不 会 出 现 定 
位 参数 ) 。 因 此 ， 这 种 方式 可 以 看 到 使 用 PowerShell 最 完美 、 推 荐 并 
符合 最 佳 实践 的 方式 。 


不 邓 的 是 ，Show-Command 一 次 只 能 展示 一 个 命令 。 因 此 ， 当 硕 
望 了 解 多 个 命令 时 ， 只 能 逐个 使 用 该 命令 。 


4.7 ”对 扩展 命令 的 支持 


目前 为 止 ， 你 所 有 在 Shell 中 运行 的 命令 (至 少 是 我 们 建议 你 运行 
的 命令 ) 都 是 内 置 Cmdlet。 大 约 400 个 Cmdlet 都 被 集成 到 最 新 版 本 的 
Windows 容 户 端 操 作 系统 中 ， 上 于 个 被 集成 到 Windows 服 务 器 版 本 的 
操作 系统 中 ， 并 且 你 还 能 添加 更 多 一 -一 类 似 Exchange Server ` 
Sharepoint Server 和 SQL Server 都 包含 数 以 百 计 的 额外 Cmdlet 。 


但 是 你 并 不 会 被 局 限 在 仅仅 使 用 随 PowerShell 一 同 发 行 的 Cmdlet 
你 还 可 以 使 用 一 些 或 许 你 已 经 使 用 多 年 的 外 置 命 令 行 工具 ， 包 括 
Ping、Nslookup、Ipconfig、Net 等 。 由 于 这 些 都 不 是 原生 PowerShell 
Cmdlet， 因 此 你 可 以 按照 原来 使 用 这 些 命令 的 方法 继续 使 用 这 些 命 
令 。PowerShell 将 会 在 后 台 启 动 Cmd.exe。 由 于 PowerShell 知 道 如 何 运 
行 扩展 命令 ， 因 此 返回 的 结果 都 会 被 显示 在 PowerShell 窗口。 请 尝试 
运行 一 些 你 已 经 熟悉 的 CMD 命 令 。 我 们 经 常会 侦 问 到 如 何 使 用 
PowerShell 关 联 一 个 普通 的 网 络 驱 动 帮 AR AY LA EXT R AURE Ea as 
ee ° 我 们 经 常 使 用 的 Net Use tii 7£ PowerShell FH 82 1E i 


动手 实验 : 人 在 PowerShell 中 运行 一 些 之 前 你 熟知 的 外 部 命令 
行 工具 。 是 否 能 够 正常 工作 ? 哪些 命令 执行 失败 ? 


Net Use 示 例 传递 出 一 个 重要 信息 : 使 用 PowerShell， 和 微软 并 不 是 
说 “你 必须 重新 来 过 ， 重 新 学 习 所 有 的 一 切 ”， 而 是 说 “如 果 你 已 经 知道 
了 如 何 完成 工作 ， 请 继续 保持 。 我 们 会 提供 更 好 、 更 完整 的 工具 帮助 
你 ， 但 你 之 前 所 学 依然 可 用 ”。PowerShell 中 不 存在 “Map-Drive” 命 令 的 
一 个 原因 是 Net Use 已 经 可 以 很 好 地 完成 工作 ， 那 为 什么 不 继续 使 用 该 


命令 呢 ? 


X 我 们 已 经 使 用 Net Use 多 年 ， 甚 至 是 PowerShell v1 发 行 之 前 ， 该 命令 依然 
是 非常 好 的 命令 。 但 PowerShell v3 证 实 微软 开始 寻找 合适 的 时 机 推出 PowerShell 风 格 的 方式 
来 完成 这 些 传 统 任务 。 现 在 你 可 以 发 现 New-PSDrive 命 令 多 了 一 个 -Persisit 参 数 ， 该 参数 决定 
是 否 启用 文件 系统 提供 程序 。 这 样 一 来 ， 新 的 磁盘 将 会 在 文件 资源 管理 器 中 被 查看 到 。 


有 一 些 确定 的 例子 说 明 微 软 已 经 为 一 些 已 经 存在 的 老 的 命令 提供 
了 一 些 更 好 的 替代 工具 。 比 如 说 ， 原 生 的 Test-Connection Cmdlet 相 比 
之 前 的 提供 了 更 多 选项 和 更 灵活 的 输出 方式 。 还 有 外 部 的 Ping 命 令 ， 
如 果 你 知道 如 何 使 用 Ping 命 令 ， 它 可 以 解决 你 的 所 有 需求 ， 请 立刻 使 
用 它 。Ping 命 令 在 PowerShell 中 可 以 正常 工作 。 


综合 上 面 ， 我 们 必须 透漏 出 一 个 严酷 的 事实 : 并 不 是 所 有 的 外 部 
命令 都 可 以 流畅 地 运行 在 PowerShell 中 ， 至 少 如 果 你 不 做 一 些 调整 是 
不 行 的 。 这 是 由 于 PowerShell 解 析 器 一 一 Shell 的 该 部 分 读 取 你 输入 的 
内 容 并 党 试 解 析出 你 希望 Shell 执 行 什么 并 不 是 每 次 都 能 猜 对 。 有 
时 你 输入 一 个 外 部 命令 ， 束 会 导致 PowerShel] 产 生 混乱 ， 输 出 错误 信 
息 ， 因 此 命令 不 会 生效 。 


比如 说 ， 当 一 个 外 部 命令 拥有 很 多 参数 时 ， 事 情 就 变 得 很 难 办 。 
这 也 是 PowerShell 在 大 多 数 场景 下 无 法 工作 的 情形 。 我 们 深入 其 不 能 
正常 工作 的 细节 ， 但 可 以 提供 下 面 的 命令 ， 从 而 确保 运行 一 个 命令 且 
其 参数 可 以 准确 无 误 ; 


$exe = "C:\Vmware\vcbMounter.exe" 
$host = "server" 

$user = "joe" 

$password = "password" 

$machine = "somepc" 

$location = "somelocation" 
$backupType = "incremental" 


& $exe -h $host -u $user -p $password -s "name:$machine" -r 
$location -t 
$backupType 


假设 你 有 一 个 名 为 vcbMounter.exe 的 外 部 命令 〈 这 是 一 个 由 某 些 
VMWare 虚 拟 化 产品 所 提供 的 真实 命令 ， 如 果 你 从 未 使 用 或 安装 过 该 


命令 ， 没 有 关系 一 一 大 多 数 传统 的 命令 行 工 具 都 以 同样 的 方式 工作 ， 
所 以 这 依然 是 一 个 很 好 的 教学 案例 ) ， 该 命令 接受 6 个 参数 : 


° -h for the host name 

° -u for the user name 

° - p for the password 

° - S for the server name 
° -r for a location 

。 -t for a backup type 


我 们 所 做 的 是 将 不 同 的 元 素 一 一 可 执行 路 径 和 名称 ， 以 及 所 有 的 
参数 值 放 入 容 句 。 这 部 分 操作 以 $ 开 始 。 这 使 得 PowerShell 将 这 些 值 当 
作 一 个 单元 ， 而 不 是 蔡 试 对 其 进行 解析 来 发 现 是 否 包含 命令 或 特殊 字 
符 等 。 然 后 我 们 使 用 调用 操作 符 ， 将 该 值 传递 给 可 执行 名 称 ， 还 有 所 
i has 。 这 种 方式 可 以 在 PowerShell 中 执行 的 几乎 所 有 的 命令 行 

FA RL ° 


听 上 去 很 复杂 ? 好 吧 ， 我 们 有 一 些 好 消息 : 在 PowerShell 第 三 版 
中 ， 你 不 必 再 如 此 纠结 ， 仅 需要 在 外 部 命令 名 称 之 后 加 两 个 破 折 号 。 
如 果 你 这 么 做 ，PowerShell 甚 至 不 会 解析 该 命令 ， 仅 仅 是 将 该 命令 传 
递 到 Cmd.exe 中 。 这 意味 着 你 基本 上 可 以 使 用 Cmd.exe 的 语法 在 
PowerShell 中 运行 任何 命令 ， 而 不 用 担心 该 命令 是 如 何 被 PowerShell 解 
的 。 


4.8 ”处 理 错 误 


在 刚 开 a 遇见 丑陋 的 红色 文本 提 
示 ， 在 不 同 水 平 阶 EH 可 以 遇 到 ， 甚 至 当 你 成 为 专家 级 的 Shel 用户 
时 也 避免 不 了 。 我 们 都 能 遇 到 ， 但 不 要 让 红字 把 你 逼 鲍 。 


先 不 管用 于 警告 日 的 的 红字 ， PowerShell 的 错误 误 信 息 的 目的 是 用 
帮助 。 例 如 ， 如 图 4.4 所 示 ， 红 字 尝 斌 展示 给 你 powerShell 错 误 的 地 


于 
At 


os 


a Windows PowerShell 


图 4.4 解释 PowerShell 的 错误 信息 


错误 信息 几乎 总 ER 包括 PowerShell 认 为 有 歧义 地 方 的 行 数 和 字 
符 数 。 在 图 4.4 中 ， 是 第 一 行 ， 字 符 1 就 是 命令 开始 部 分 。 其 表达 
的 意思 为 “你 输入 了 ‘get ， 我 不 知道 该 词 的 意思 ”。 这 是 由 于 我 们 输 错 
了 命令 ， 正 人 确 应 该 是 Get-Command， 而 不 是 Get Command。 那 么 图 4.5 


征 什么 情况 ? 


>|] a) 


B Administrator: Windows PowerShell 


PS C:\> dir c:\windows /s 


图 4.5 “EL KREETA? 


图 4.5 中 所 示 的 错误 信息 “第 二 路 径 不 得 为 驱动 大 或 UNC 名 称 ” 让 人 
感到 困惑 ， 什 么 第 二 路 径 ? 我 们 并 没有 输入 第 二 路 径 。 我 们 输入 了 一 


个 路 径 cxNwindows 和 一 个 命令 行 参数 /s， 不 是 吗 ? 


当然 不 是 。 解 诀 该 类 问题 最 简便 的 方式 就 是 阅读 帮助 ， 并 完整 输 
入 命令 。 如 果 你 输入 Get-ChildItem-path C:\Windows， 束 会 发 现 /s 并 不 
是 正确 的 语法 。 我 们 希望 该 值 对 应 的 参数 是 -recurse。 有 了 时， 错误 信息 
并 不 一 定 很 有 帮助 ， 就 好 像 你 和 PowerShell 训 由 不 是 同一 种 语言 = 
然 ，PowerShell 不 可 能 改变 其 语言 ， 那 么 只 能 是 你 错 了 ， 所 以 你 得 去 
改变 ° 通过 咨询 帮助 并 拼写 出 完整 的 命 命令 和 参数 ， 通 常 都 古 解决 问题 
最 快 的 方式 。 还 有 不 要 忘 了 使 用 Show-Command 来 找 出 正确 的 语法 。 


49 ”常见 误区 


适时 ， 我 们 会 在 一 章 中 安排 一 个 简短 的 小 说， 包含 我 们 在 教 
eet 些 常见 误区 。 这 样 做 的 目的 是 帮助 其 他 像 你 一 样 的 
管理 员 ， 从 而 避免 该 类 问题 是 至 少 在 你 开始 使 用 Shell 时 对 这 些 
问题 找到 解决 办 法 。 


4.9.1 输入 Cmdlet 名 称 
首先 是 输入 Cmdlet 名 称 。 该 名 称 永 远 是 动词 elit 形式 ， 比 如 说 
。 下面 是 我 看 到 的 一 些 新 手 党 试 输入 的 命令 ， 但 显然 难以 
SN: 


° Get Content 


° GetContent 
° Get=Content 
° Get_Content 
其 中 一 些 问 题 是 由 于 输入 错误 (比如 
。 我们 都 会 将 命令 读 成 : 
。 但 输入 时 必须 输入 破 折 号 。 


49.2 ”输入 参数 


Wi“ =", MAE”) , WA 
‘Get Content”, 省 略 了 破 折 


参数 同样 需要 正确 书写 。 人 参数 可 以 不 赋值 ， 比 如 说 -recurse， 在 参 
数 名 称 之 前 加 上 破 折 号 。 但 必须 在 Cmdlet 名 称 和 参数 之 间 加 空格 ,， 参 
数 之 间 也 需要 空格 。 下 壕 命 令 都 正确 : 


。 Dir-rec (可 以 使 用 参数 名 称 的 简写 ) 


New-PSDrive-name DEMO-psprovider FileSystem- 
root \\Server\Share 但 下 壕 写法 不 正确 : 


。 Dir-rec (在 名 称 和 参数 之 间 没 有 空格 ) 


° New-PSDrive-nameDEMO (参数 和 值 之 间 没 有 空格 ) 


New-PSDrive-name DEMO-psprovider FileSystem 


(在 第 一 个 参数 值 和 第 二 个 参数 名 之 间 没 有 空格 ) 


PowerShell 并 不 会 挑剔 大 小 写 问 题 ， 也 就 是 说 dir 和 DIR 并 无 不 
同 。-RECURSE、-recurse 和 -Recurse 也 是 如 此 。 但 PowerShell 会 挑剔 空 
格 和 破 折 号 的 写法 。 


4.10 “动手 实验 


K) 或 Windows 2012 (或 更 


GES 对 于 本 次 实验 ， 你 需要 Windows 8 (或 更 新 版 
新 版 本 ) 的 计算 器 来 运行 PowerShell 。 

请 使 用 在 本 章 以 及 之 前 关于 帮助 系统 章节 所 学 的 内 容 ， 使 用 
PowerShell 完 成 下 述 任务 : 


1. 显示 正在 运行 的 进程 列表 © 


2. 显示 最 新 的 100 个 应 用 程序 日 志 〈 请 不 要 使 用 Get-WinEvent， 
我 们 已 经 为 你 展示 过 完成 该 任务 的 另 一 个 命令 ) ° 

3. 显示 所 有 类 型 为 “Cmdlet”* 的 命令 〈 我 们 已 经 展示 了 Get- 
Command， 你 还 需要 阅读 帮助 文档 ， 从 而 找 出 缩小 该 列表 范围 ， 正 如 
本 次 动手 实验 所 要 求 的 ) 。 


4. 显示 所 有 的 别名 。 
5. 创建 一 个 新 的 别名 。 使 用 该 别名 ， 你 可 以 运行 “D” 获 取 目 录 列 


6. 显示 以 字母 M 开 头 的 服务 名 称 。 同 样 ， 你 需要 阅读 帮助 文档 找 
出 所 需 的 命令 。 请 不 要 起 了 星 号 (*) ， 这 是 PowerShell 中 通用 的 通 配 
符 。 


7. 显示 所 有 的 Windows 防 火 墙 规则 ， 你 需要 使 用 Help 或 Get- 
Command 找 出 所 需 的 Cmdlet ° 


8. 显示 所 有 Windows 防 火 墙 的 入 站 规则 。 可 以 使 用 和 之 前 任务 同 
样 的 Cmdlet， 但 你 需要 阅读 帮助 文档 找 出 所 需 的 参数 以 及 可 选 值 。 


我 们 布 望 上 述 任务 对 你 来 说 很 直 日 。 如 有 果 是 这 样 ， 那 束 太 好 了 。 
你 已 经 利用 现 有 的 命令 行 技 巧 来 使 得 PowerShell 帮 助 你 完成 实际 的 工 
作 。 如 果 你 是 命令 行 世界 的 新 手 ， 那 么 上 述 任务 将 会 是 你 学 习 本 书 其 
(EET AJR JAS ° 


Bom ”使 用 提供 程序 


PowerShell 中 较 难 以 理解 的 一 部 分 是 如 何 使 用 提供 程序 。 在 这 里 提前 声 
明 ， 本 章 某 些 内 容 或 许 对 你 们 来 说 有 点 难 。 我 们 期 许 读者 对 Windows 的 文件 
系统 比较 熟悉 ， 比 如 ， 你 们 可 能 知道 如 何 通 过 Windows 命 令 行 窗口 管理 文件 
系统 。 请 记 住 ， 我 们 会 利用 与 命令 行 管理 文件 系统 类 似 的 方式 解释 一 些 内 
容 ， 读 者 可 以 借助 之 前 所 熟悉 的 文件 系统 的 知识 作为 铺垫 ， 从 而 更 好 地 使 
用 提供 程序 。 同 时 ， 世 请 谨 记 ，PowerShell 并 不 是 Cmd.exe。 你 可 能 觉得 某 
些 东 西 看 起 来 差不多 ， 但 是 我 们 确信 它们 大 有 不 同 。 


51 什么 是 提供 程序 


一 个 PowerShell 的 提供 程序 ， 或 者 说 PSProvider， 其 本 质 上 是 一 个 适 配 
器 。 它 可 以 访问 某 些 数据 存储 介质 ， 并 使 得 这 些 介质 看 起 来 像 是 磁 表 驱动 
铬 一样 。 你 可 以 通过 下 面 的 命令 查看 当前 Shell 中 已经 存在 的 提供 程序 。 


PS C:\Users\gaizai> Get-PSProvider 
Capabilities Drives 


ShouldProcess {Alias} 
Environment ShouldProcess {Env} 


FileSystem Filter, ShouldProcess, Credentials {C, D, A} 
Function ShouldProcess {Function} 

Registry ShouldProcess, Transactions {HKLM, HKCU} 
Variable ShouldProcess {Variable} 


我 们 可 以 通过 模块 或 者 管理 单元 将 一 些 提供 程序 添加 到 PowerShell 中 ， 
这 也 是 PowerShell 仅 支持 的 两 种 扩展 方式 。 (我 们 会 在 第 7 章 中 讲解 该 部 分 
知识 。) 有 些 时 候 ， 如 果 局 用 了 某 些 PowerShell 功 能 ， 可 能 也 会 新 增 一 个 新 
的 PSProvider。 比 如 ， 当 开启 了 远程 处 理 时 〈 将 在 第 13 章 中 讨论 该 话题 ) ， 
会 狐 增 一 个 PSProvider， 比 如 : 


PS C:\Users\gaizai> Get-PSProvider 


Name Capabilities Drives 

Alias ShouldProcess {Alias} 
Environment ShouldProcess {Env} 

FileSystem Filter, ShouldProcess, Credentials {C, D, A} 


Function ShouldProcess {Function} 


Registry ShouldProcess, Transactions {HKLM, HKCU} 
Variable ShouldProcess {Variable} 
WSMan Credentials {wSMan} 


我 们 可 以 看 出 每 个 提供 程序 都 有 各 目 不 同 的 功能 。 这 非常 重要 ， 因 为 
这 将 决定 我 们 如 何 使 用 这 些 提供 程序 。 下面 是 汕 见 的 一 些 功能 描述 。 


e ShouldProcess 意味 着 这 部 分 提供 程序 文 持 -WhatIf 和 -Confirm 人 参数 ， 
保证 我 们 在 正式 执行 这 部 分 脚本 之 前 可 以 对 它们 进行 测试 。 

。 Filter 意味 着 在 Cmdlet 中 操作 提供 程序 的 数据 时 ， 支 持 -Filter 参 数 。 

。 Credentials 意味 着 该 提供 程序 允许 使 用 可 变更 的 凭据 去 连接 数据 存 
储 。 这 也 就 是 -Credentials 参 数 的 作用 。 

。 Transactions 意味 着 该 提供 程序 支持 事务 ， 也 就 是 允许 你 在 该 提供 
程序 中 将 多 个 变更 作为 一 个 原子 操作 进行 提交 或 者 全 部 回 深 。 


你 也 可 以 使 用 某 个 提供 程序 去 创建 一 个 PSDrive。PSDrive 可 以 通过 一 个 
特定 的 提供 程序 去 连接 到 某 些 存 储 数 据 的 介质 。 这 和 在 Windows 资 源 管理 器 
中 类 似 ， 本 质 上 是 创建 了 一 个 驱动 器 映射 。 但 是 由 于 PSDrive 使 用 了 提供 程 
序 ， 除 了 可 以 连接 人 磁盘 之 外 ， 还 能 连接 更 多 的 数据 存储 介质 。 运 行 下 面 的 
Hee 可 以 看 到 当前 已 连接 的 驱动 器 。 〈 译 者 注 : 返回 基于 PowerShell 
3.0 


PS C:\Users\gaizai> Get-PSDrive 
Used (GB) Free (GB) Provider 


FileSystem 


97.60 FileSystem 
Certificate 
283.74 FileSystem D:\ 
Environment 
Function 
Registry HKEY_CURRENT_USER 
Registry HKEY_LOCAL_MACHINE 
Variable 
WSMan 


FELMREMIRHA, Weel =N T FileSystemfe hte 
序 ， 两 个 使 用 了 Registry 提 供 程 序 ， 等 等 。PSProvider 会 适 配 对 应 的 数据 存 
储 ， 通 过 PSDrive 机 制 使 得 数据 存储 可 被 访问 ， 然 后 可 以 使 用 一 系列 Cmdlets 
去 查阅 或 者 操作 每 个 PSDrive 呈 现 出 来 的 数据 。 通 党 我们 可 以 通过 下 面 的 命 


令 来 查询 某 个 PSDrive 的 Cmdlets 中 有 哪些 命令 的 名 称 中 包含 “ITtem”* 字 符 OF 
者 注 : 返回 结果 基于 PowerShell 3.0) 。 


s 


PS C:\Users\gaizai> Get-Command -noun *Item* 
CommandType Name Name 


Function Get-DAEntryPointTableItem DirectAccessClientComponents 
Function New-DAEntryPointTableItem DirectAccessClientComponents 
Function Remove-DAEntryPointTableItem 
DirectAccessClientComponents 

Function Rename -DAEntryPointTableItem 
DirectAccessClientComponents 

Function Reset-DAEntryPointTableItem DirectAccessClientComponents 
Function Set -DAEntryPointTableItem DirectAccessClientComponents 
Cmdlet Clear-Item Microsoft .PowerShell.Management 
Cmdlet Clear -ItemProperty Microsoft.PowerShell.Management 
Cmdlet Copy-Item Microsoft.PowerShell.Management 

Cmdlet Copy-ItemProperty Microsoft.PowerShell.Management 
Cmdlet Get-ChildItem Microsoft .PowerShell.Management 
Cmdlet Get-ControlPanelItem Microsoft.PowerShell.Management 
Cmdlet Get-Item Microsoft.PowerShell.Management 

Cmdlet Get -ItemProperty Microsoft.PowerShell.Management 
Cmdlet Invoke-Item Microsoft.PowerShell.Management 
Cmdlet Move-Item Microsoft.PowerShell.Management 

Cmdlet Move-ItemProperty Microsoft.PowerShell.Management 
Cmdlet New-Item Microsoft.PowerShell.Management 

Cmdlet New-ItemProperty Microsoft.PowerShell.Management 
Cmdlet Remove-Item Microsoft.PowerShell.Management 
Cmdlet Remove-ItemProperty Microsoft.PowerShell.Management 
Cmdlet Rename-Item Microsoft.PowerShell.Management 
Cmdlet Rename-ItemProperty Microsoft.PowerShell.Management 
Cmdlet Set-Item Microsoft.PowerShell.Management 

Cmdlet Set-ItemProperty Microsoft.PowerShell.Management 
Cmdlet Show-ControlPanelItem Microsoft.PowerShell.Management 


我 们 将 在 系统 中 使 用 上 述 Cmdlet 或 者 它们 的 别名 来 调用 提供 程序 。 或 
许 对 你 而 言 ， 文 件 系统 应 该 算是 最 熟悉 的 提供 程序 了 ， 上 所 以 我 们 将 会 从 文 
件 系统 PSProvider 开 始 学 习 © 


5.2 ”FileSystem 的 结构 


Windows 文件 系统 主要 由 三 种 对 象 组 成 : 人、 副 驱 动 右 、 文 件 夹 和 文 
IF o ERRIREN R, BERME > ERE IRA 
对 象 ， 它 可 以 包含 文件 以 及 其 他 文件 夹 。 文 件 不 是 一 种 容器 对 象 ， 它 更 可 
以 算 作 最 小 单位 的 对 象 。 


你 或 许 习惯 于 通过 Windows 资 源 管理 事 来 查看 Windows 的 文件 系统 ， 如 
。 在 图 中 ， 我 们 可 以 直观 地 观察 到 磁盘 红 动 器 、 文 件 夹 和 文件 的 
ERITAR ° 


PowerShell 中 的 术语 和 文件 系统 中 的 略 有 不 同 。 因 为 PSDrive 可 能 不 是 
指 回 某 个 文件 系统 比如 PSDrive 可 以 映射 到 注册 表 (显然 注册 表 并 不 是 
一 种 文件 系统 ) ， 所 以 PowerShell 并 不 会 使 用 “文件 ”以 及 “文件 夹 ”? 的 说 法 。 
相反 ，PowerShell 采 用 更 通俗 的 说 法 “项 ”(Item) 。 一 个 文件 或 者 一 个 文件 
夹 都 叫 作 项 ， 尽 管 本 质 上 是 两 种 不 同 的 项 。 这 也 束 是 为 什么 前 面 返回 的 
Cmdlet 名 字 中 都 有 “Ttem”* 字 符 。 


PIEN- Windows -o | x | 
aa HF 可 OOOO l ^@ 
oe, | sD | [ee 
一 国 复 制 路 径 下 S >” 工 | 轻松 访问 > ?编辑 99 全 部 取消 
复制 粘贴 _ ”移动 到 复制 到 ”删除 重 命名 Fe 属性 日 反 向 选择 
加 | 粘贴 快捷 方式 文件 夹 eAgricr "P 
MR 组 织 新 建 打开 选择 
© ~ 个 L> REBR > SSD 系 统 盘 (E) > Windows v|C | 搜索 "win 2 
上 Windows ^ ZiR 修改 日 其 类 型 大 小 ^ 
00344bce82fc432d | setupact.log 2015-08-01 22:24 ”文本 文档 2 
946d76d056084e1! | setuperr.log 2015-08-01 12:20 ”文本 文档 0 
865092cceee9448C ShortCut.ico 2013-12-158:54 Hin 16 
下 45235788142C44B) $ SmartCMS2.ico 2009-07-29 18:55 Elin 131 
ac7e6ae64eaf42de' s splwow64.exe 2014-10-29 10:19 ”应 用 程序 126 
J. addins M ssndii.exe 2009-11-12 22:15 ”应 用 程序 472 
h ADFS a) Starterxml 2013-08-22 14:51 XML 文件 36 
EL AppCompat 6) SupARC.ini 2015-07-05 16:26 ”配置 设置 1 
|. apppatch ©) system.ini 2013-08-22 21:25 ”配置 设置 1 
|). AppReadiness a) twain_32.dll 2014-10-29 9:34 应 用 程序 扩展 53 
J assembly Ý uninstall.ico 2009-09-15 13:16 ” 图标 15 
hE AUInstallAgent wan.ico 2012-04-06 19:24 iin 17 
l. Boot ©) win.ini 2015-07-26 14:08 MÆRE 1 
l Branding ©] WinCmp3x.INI 2014-04-14 11:57 ”配置 设置 1 
l. Camera WindowsShell.Manifest 2013-06-18 23:00 MANIFEST 文件 1 2 
上 CbsTemp o LI anac an As aaan Lb e 
| 133 个 项 目 。 选中 1 个 项 目 0 字 节 EB 


图 5.1 在 Windows 资 源 管 理 器 中 查看 文件 、 文 件 夹 及 磁盘 


每 个 项 基本 上 都 会 存在 对 应 的 属性 。 比 如 ， 一 个 文件 项 可 能 有 最 后 写 
入 的 时 间 ， 是 否 只 读 等 属性 。 一 些 项 ， 比 如 文件 夹 ， 可 能 包含 子 项 〈 子 项 
包含 在 文件 夹 项 中 ) 。 了 解 这 些 信 息 会 有 助 于 你 们 理解 前 面 演示 的 命令 列 
表 中 的 名 词 以 及 动词 : 


。 比如 Clear、Copy、Get、Move、New、Remove、Rename 以 及 Set 等 动词 
可 以 应 用 于 这 些 项 (比如 文件 或 者 文件 来， 以 及 它们 对 应 的 属性 E 
如 该 项 最 后 写 入 的 时 间或 者 该 项 是 否 只 读 ) 。 

。 单 个 对 象 对 应 的 项 名 词 ， 比 如 文件 或 者 文件 夹 。 


。 ItemProperty 代 表 一 个 项 对 应 的 属性 。 比 如 只 读 、 项 创建 时 间 、 长度 


。 TIRRAN (比如 文件 或 者 子 文 件 夹 ) 包含 于 另外 一 个 项 (文件 


需要 记 住 的 是 ， 这 些 Cmdlet 都 是 通用 的 ， 因 为 它们 需要 处 理 各 种 不 同 
的 数据 源 。 但 是 某 些 Cmdlet 在 某 些 特定 场合 下 不 一 定 能 正常 工作 。 比 如 ， 
FileSystem 提 供 程 序 不 支持 事务 ， 所 以 文件 系统 驱动 颖 下 的 Cmdlet 中 的 命令 
都 不 支持 -UseTransaction 参 数 。 再 比如 ， 注 册 表 不 支持 Filter 功 能 ， 所 以 注册 
表 驱 动 器 下 的 Cmdlet 也 都 不 支持 -Filter 参 数 。 


某 些 PSProvider 并 不 具有 对 应 的 项 属性 。 比 如 ，Environment 文 个 
PSProvider 主 要 用 来 构造 PowerShell 中 可 用 的 ENV: 类 型 驱动 器 (如 
Env:\PSModulePath) 。 这 个 驱动 器 主要 的 作用 是 访问 Windows 中 的 环境 变 
=, 但 是 如 下 所 示 ， 它 并 没有 对 应 的 项 属性 。 


PS C:\Users\gaizai> Get-ItemProperty -Path Env:\PSModulePath 
Get-ItemProperty : 无 法 使 用 接口 。 此 提供 程序 不 支持 


IPropertyCmdletProvider 接口 。 
所 在 位 置 行 :1 字符 : 17 
+ Get-ItemProperty <<<< -Path Env:\PSModulePath 
+ CategoryInfo : NotImplemented: (:) [Get-ItemProperty], 
PSNotSup 
portedException 


+FullyQualifiedErrorId: NotSupported, 
Microsoft .PowerShell.Commands. 
GetItemPropertyCommand 


对 刚 接 触 windows PowerShell 的 朋友 而 言 ， 由 于 每 个 PSProvider 都 不 尽 
相同 ， 可 能 会 导致 你 们 无 法 很 好 地 理解 各 种 提供 程序 。 你 们 必须 去 了 解 每 
个 提供 程序 能 够 实现 什么 功能 ， 并 且 认 识 到 即便 Cmdlet 知 道 如 何 实 现 某 些 
功能 ， 但 是 并 不 意味 着 该 提供 程序 真正 支持 对 应 的 操作 。 


5.3 ”文件 系统 一 一 其 他 数据 存储 的 模板 


其 他 形式 的 数据 源 存储 衍生 于 文件 系统 ， 所 以 严格 算 起 来 ， 文 件 系 统 
i ee o 例如， 图 5.2 展 示 了 Windows 注 册 表 的 结 


注册 表 以 类 似 文件 系统 的 结构 呈现 ， 其 中 注册 表 的 链 等 同 于 文件 系统 
中 的 文件 夹 ， 对 应 的 键 值 类 似 于 文件 系统 中 的 文件 ， 等 等 。 正 是 这 种 广泛 
的 相似 性 ， 使 得 文件 系统 成 为 其 他 形式 数据 源 的 最 佳 模板 。 所 以 当 用 
PowerShell 访 问 其 他 数据 存储 的 时 候 ， 显 示 为 驱动 器 的 形式 (可 以 依次 展开 
为 项 以 及 查看 对 应 的 属性 ) 。 但 是 相似 性 到 这 一 层级 也 就 结束 了 : 如 果 你 
再 继续 癌 下 展开 ， 那 么 你 会 发 现 不 同形 式 的 存储 其 实 差 别 很 大 。 这 也 驶 是 
0 
i 能 运行 。 


# 注册 表 编辑 器 - om 
| 文件 (F) 编辑 (E) 查看 (V) 收藏 夫 (A) 帮助 (H) | 
>=). HKEY_CLASSES_ROOT A || 名 称 类 型 数据 A 
4- 上 HKEY_CURRENT_USER [ab (BRA) REG_SZ (数值 未 设置 ) 
b- AppEvents 羯 colorrableoo REG_DWORD 0x00000000 (0) 
b Wi AppXBackupContentType #8)Colortable01 REG_DWORD 0x00800000 (8388608) 
7 — %)ColorTableo2 。 REG_DWORD 0x00008000 (32768) 
‘lL, Directshöw ]ColorTable03 REG_DWORD 0x00808000 (8421376) 
J. dummy ie ColorTable04 REG_DWORD 0x00000080 (128) 
IL Environment 型 ColorTable05 REG_DWORD 0x00800080 (8388736) 
p- EUDC ‘ve| ColorTable06 REG_DWORD 0x00008080 (32896) 
>- |. Identities ine ColorTable07 REG_DWORD 0Ox00c0c0c0 (12632256) 
>-}. Keyboard Layout 8) ColorTable0s REG_DWORD 0x00808080 (8421504) 
>«}, MediaFoundation #8)ColorTable09_ REG_DWORD Ox00ff0000 (16711680) 
JL Network Ré)ColorTable10 = REG_DWORD Ox0000ff00 (65280) 
p-f Printers #8)ColorTablel1 = REG_DWORD OxOOffff00 (16776960) 
Se 贸 colorTrable12 REG_DWORD 0x000000ff (255) 
Ti ColorTable13 REG_DWORD oxooffooff (16711935) 
县 Vokie Eganen W)ColorTable14  REG_DWORD 0x0000ffff (65535) Z 
L WXP v | < I Er > 


| 计算 机 \HKEY_CURRENT_USER\Console E al 


图 5.2 注册 表 和 文件 系统 具有 相同 的 分 层 结构 


5.4 使 用 文件 系统 


在 使 用 提供 程序 时 ， 需 要 熟悉 的 另外 一 个 Cmdlet 是 Set-Location ° HE 
和 


PS C:\Users\gaizai> Set-Location -Path C:\Windows 


PS C:\Windows> 


你 可 能 对 该 命令 的 男 一 种 写法 cd 更 为 熟悉 ， 其 实 就 是 cmd.exe 中 的 
change directory 的 人 简写。 


PS C:\Windows> cd 'C:\Program Files' 


PS C:\Program Files> 


这 里 我 们 使 用 了 该 别名 ， 然 后 传 入 特定 的 路 径 作 为 位 置 参数 。 


PowerShell 中 另外 一 个 比较 环 手 的 任务 是 创建 新 的 项 。 比 如 ， 如 何 创建 
一 个 新 的 目 了 永 。 执 行 New-Item， 之 后 会 辜 出 一 个 新 的 窗口 。 


PS C:\Users\gaizai> New-Item testFolder 
Type: 


需要 注意 的 是 ，New-Itemj 这 人 1 
本 无 法 得 知 你 是 想 新 建 一 个 文件 来。 a a 
件 、 注 册 表 项 以 及 其 他 项 ， 所 以 你 必须 告知 你 希望 创建 的 类 型 是 什么 。 


PS C:\Users\gaizai> New-Item testFolder 
Type: Directory 


目录 : C:\Users\gaizai 
LastWriteTime Length Name 


2015/1/5 14:18 testFolder 


PowerShell 中 也 包含 MKDi 命 令 。 很 多 人 都 认为 该 命令 是 New-Item 的 别 
名 ， 但 是 你 们 在 执行 MKDir 之 后 ， 并 不 需要 输入 类 型 。 


PS C:\Users\gaizai> Mkdir test2 


目录 : C:\Users\gaizai 


LastWriteTime Length Name 


2015/1/5 14:22 


你 可 能 已 经 发 现 ，Mkdir 是 一 个 函数 ， 而 并 不 是 一 个 别名 。 但 是 实际 
上 ， 它 仍然 调用 了 New-Item， 只 不 过 隐 式 赋予 了 -Type Directory 这 个 参数 ， 
这 样 使 得 MkDir 看 起 来 更 像 一 种 Cmd.exe。 请 记 住 这 一 点 以 及 其 他 的 一 些小 
细节 ， 当 使 用 到 这 些 提 供 程 序 时 ， 会 很 有 用 处 。 你 知道 并 不 是 每 个 提供 程 


序 部 是 一 样 ， 并 且 项 的 Cmdlet 又 十 非常 通用 的 ， 所 以 在 真正 使 用 这 些 提供 
程序 之 前 需要 思考 更 多 。 


5.5 ”使 用 通配符 以 及 绝对 路 径 


大 部 分 项 的 Cmdlet 都 包含 了 -Path 属 性 。 默 认 情 况 下 ， 该 属性 支持 通 配 
符 输 入 。 比 如 ， 我 们 查看 Get-ChildItem 的 完整 帮助 文档 ， 如 下 所 示 : 


PS C:\Users\gaizai> Get-Help Get-ChildItem -Full 


个 或 多 个 位 置 的 路 径 。 人 允许 使 用 通配符 


K (.)e 


1 
Current directory 
LE ERA? true (ByValue, ByPropertyName) 
HA True 


“*» 通 配 符 代 表 0 个 或 者 多 个 字符 ,， “?” 通 配 符 仅 代 表单 个 字符 。 你 应 该 
经 多 次 使 用 过 这 两 种 通配符 ， 当 然 你 可 能 使 用 的 是 Get-ChildItem 的 别名 
Dir ° 


PS C:\windows> Dir *.exe 


se: C:\windows 


LastWriteTime Length Name 


75264 bfsvc.exe 

2391280 explorer.exe 
883712 HelpPane.exe 
17408 hh.exe 
159232 regedit.exe 
126464 splwow64.exe 
10752 winhlp32.exe 
10752 write.exe 


2012/7/26 


2013/6/1 
2012/11/6 
2012/7/26 
2012/7/26 
2012/7/26 
2012/7/26 
2012/7/26 


WWWWWAER W 


前 面 例子 中 列 出 来 的 通配符 和 微软 的 文件 系统 中 一 样 (都 是 采用 MS- 
DOS 中 的 方式 ) 。“*” 和 “?” 比 较 特 殊 ， 它 们 是 通配符 ， 所 以 在 文件 或 者 文件 


夹 中 不 允许 带 有 “*#*? 或 者 “?" 字 符 。 但 是 在 PowerShell 中 ， 并 不 仅 文 持 文 件 系 
统 格式 的 数据 存储 。 在 大 部 分 其 他 类 型 的 数据 存储 中 ,，“*” 和 “?” 都 可 以 包含 
在 Item 的 名 称 中 。 比 如 ， 在 注册 表 中 ， 你 可 以 看 到 一 些 项 的 名 称 中 包 

侣 “?" 字 符 。 你 应 该 发 现 了 ， 这 将 导致 一 个 问题 。 当 在 一 个 路 径 中 使 用 

了 “*” 或 者 “?”，PowerShell 会 如 何 对 每 ， 是 作为 一 个 通配符 还 是 一 个 特定 的 
FIF? 比如 ， 如 果 你 输入 Windows? 来 寻找 某 个 项 ， 你 到 底 是 想 寻 找 名 字 束 
是 Windows? 的 项 ， 还 是 将 “?” 看 成 一 个 通 配 伯 ， 然 后 返回 Windows 7 或 者 是 
Windows 8 的 值 。 


针对 此 问题 ，PowerShell 给 出 的 解雇 办 法 是 新 增 一 个 参数 -LiteralPath。 
该 参数 并 不 文 持 通配符 。 


-LiteralPath 
指定 一 个 或 多 个 位 置 的 路 径 。 与 Path 参数 不 同 ，LiteralPath 参数 的 值 严 格 按 
照 其 键入 形式 使 用 。 不 会 将 任何 字符 解释 为 通配符 


路 径 包 括 转 义 符 ， 请 将 
上 括 在 单 引号 中 。 单 引号 会 告知 windows PowerShell 不 要 将 所 有 字符 都 解释 为 


FN 


True 
named 


是 否 接受 管道 输入 ? true (ByValue, ByPropertyName) 
是 否 接受 通配符 ? False 


如 果 需 要 查询 名 字 中 带 有 * 或 者 ?， 就 要 使 用 -LiteralPath 参 数 ， 而 不 要 使 
用 -Path。 需 要 注意 的 是 ，-LiteralPath 这 个 参数 不 可 隐 式 赋予 。 如 果 确 定 需 
要 使 用 该 参数 ， 必 须 显 式 申明 -LiteralPath 参 数 。 如 果 你 在 一 开始 就 提供 了 路 
eS 
符 也 是 如 此 。 


5.6 ”使 用 其 他 提供 程序 


如 果 想 对 其 他 提供 程序 有 个 大 致 的 认识 ， 以 及 了 解 其 他 项 的 Cmdlet 如 
何 工 作 ， 最 好 的 办 法 就 是 去 尝试 一 下 非 文 件 系 统 格式 的 PSDrive。 在 
PowerShell 内 置 的 提供 程序 中 ， 注 册 表 应 该 算是 比较 好 的 一 个 示例 ， 我 们 可 
以 进行 简单 的 尝试 。 (选择 注册 表 作 为 示例 ， 部 分 原因 是 它 在 每 个 版 本 的 
Windows 中 都 存在 ) 。 下 面 的 例子 中 ， 我 们 最 终 要 达成 的 目的 是 关闭 
Windows 中 的 桌面 透明 特性 。 


我 们 现在 先 将 路 径 切 换 到 HKEY_CURRENT_USER， 在 PowerShell 中 显 
示 为 HKCU: 驱 动 器 。 


PS C:\windows> Set-Location -Path HKCU: 


接 下 来 看 注册 表 的 右边 。 


PS HKCU:\> Set-Location -Path SoftWare 
PS HKCU:\SoftWare> Get-ChildItem 


Hive: HKEY_CURRENT_USER\Software 


Name Property 
AppDataLow 

Microsoft 

Mine (default) : {} 
Policies 

Wow6432Node 

Classes 


PS HKCU:\SoftWare> Set-Location Microsoft 
PS HKCU:\SoftwWare\Microsoft> Get-ChildItem 


Hive: HKEY_CURRENT_USER\SoftWare\Microsoft 


Name Property 


Active Setup 
Advanced INF Setup 


Assistance 

Command Processor PathCompletionChar : 9 
EnableExtensions aes 
CompletionChar : 9 

DefaultColor : 0 

CTF 

EventSystem 

Feeds 

FTP Use PASV : yes 

IME 


Internet Connection Wizard Completed : 1 
Internet Explorer 


MSF 

ServerManager InitializationComplete : 1 
CheckedUnattendLaunchSetting : 1 

SystemCertificates 

WAB 

Windows 


Windows NT 


Wisp 


WUE SEA Ea ST 〈 后 面 的 部 分 基本 上 都 是 重复 的 命 
你 可 以 看 到 ， 我 们 前 面 都 是 用 Cmdlet 的 全 称 ， 并 没有 使 用 它们 的 别名 ， 这 
样 可 以 更 加 强化 我 们 对 Cmdlet 本 身 的 认识 。 


A> 


PS HKCU:\SoftWare\Microsoft> Set-Location .\Windows 
PS HKCU: \SoftwWware\Microsoft\Windows> Get-ChildItem 


Hive: HKEY_CURRENT_USER\SoftWare\Microsoft\Windows 


Name Property 

CurrentVersion 

DWM Composition 
ColorizationColor 

3226847725 


ColorizationColorBalance 
ColorizationAfterglow 


3226847725 
ColorizationAfterglowBalance 
ColorizationBlurBalance 
EnablewWindowColorization 
ColorizationGlassAttribute 
Roaming 
Shell 
Windows Error Reporting Disabled 
MaxQueueCount 
DisableQueue 
LoggingDisabled 
DontSendAdditionalData 
ForceQueue 
Dont ShowUI 
ConfigureArchive 
MaxArchiveCount 
DisableArchive 
LastQueuePesterTime 
130649182874302227 
LastQueueNoPesterTime 
130649188485744670 


你 可 以 在 该 列表 中 看 到 EnableWindowColorization 的 键 值 ， 现 在 将 它 修 
改 为 0。 


PS HKCU: \SoftWare\Microsoft\Windows> Set-ItemProperty -Path DWM - 
PSPropert Enabl 


eWindowColorization -Value 0 


下 面 再 执行 之 前 的 命令 来 确认 修改 已 经 生效 。 


PS HKCU: \Software\Microsoft\Windows> Get-ChildItem 
Hive: HKEY_CURRENT_USER\SoftWare\Microsoft\Windows 


Name Property 
CurrentVersion 
DWM Composition 
ColorizationColor 
3226847725 
ColorizationColorBalance : 87 
ColorizationAfterglow : 3226847725 
ColorizationAfterglowBalance : 10 
ColorizationBlurBalance : 3 
EnablewWindowColorization : 0 
ColorizationGlassAttribute a-i 
Roaming 
Shell 
Windows Error Reporting Disabled 
MaxQueueCount 
DisableQueue 
LoggingDisabled 
DontSendAdditionalData 
ForceQueue 
DontShowUI 
ConfigureArchive 
MaxArchiveCount 
DisableArchive 
LastQueuePesterTime 
130649182874302227 
LastQueueNoPesterTime 
130649188485744670 


到 这 里 ， 这 个 示例 已 经 全 部 完成 ， 可 以 看 到 这 个 值 的 修改 已 经 生效 。 
采用 这 种 方法 ， 你 可 以 处 理 其 他 提供 程序 类 似 的 问题 。 


5.7 ”动手 实验 


本 章 动手 实验 环节 ， 需 要 运行 3.0 版 本 或 者 版 本 更 新 的 PowerShell 。 


完成 如 下 任务 : 


1. 在 注册 表 中 ， 定 位 到 
HKEY_ CURRENT_USER\software\microsoft\Windows \ 
currentversion\explorer°。 选中 “Advanced” 项 ， 然 后 修改 DontPrettyPath 的 值 为 
0 o 


2. 创建 空 文件 C:\Test.txt (使 用 New-Item 命 令 ) 。 


3. 尝试 使 用 Set-Item 去 修改 Test.txt 的 内 容 为 TESTING， 是 否 可 行 ? 或 
者 是 否 有 报错 ? 同时 ， 也 请 想 一 下 : 为 什么 会 报错 ? 


4.，Get-Childltem 的 -Filter、-Include 和 -Exclude 参 数 之 间 有 什么 不 同 ? 


5.8 ”进一步 学 习 


你 可 以 看 到 ， 对 大 部 分 的 其 他 软件 程序 包 而 言 都 存在 提供 程序 ， 比 如 
Internet Information Service (IIS) 、SQL Server， 甚 至 是 活动 目录 。 很 多 时 
候 ， 这 些 产品 的 开发 者 都 会 选择 使 用 提供 程式 ， 因 为 这 样 他 们 的 产品 才 会 
具有 动态 扩展 功能 。 他 们 不 知道 以 后 还 会 有 什么 功能 加 到 他 们 的 产品 中 ， 
所 以 他 们 并 不 会 写 一 个 静态 的 命令 集 。 提 供 程 序 可 以 保证 开发 者 能 一 致 性 
地 动态 扩展 他 们 的 结构 ， 所 以 特别 是 对 IIS 和 SQL Server 团 队 而 言 ， 都 会 搭 
配 使 用 Cmdlet 和 提供 程序 。 


如 果 你 需要 使 用 这 些 产 品 (如 果 是 IIS， 那 么 请 使 用 7.5 或 者 之 后 的 版 
AX; 如 果 是 SQL Server， 我 们 建议 使 用 SQL Server 2012 或 者 之 后 的 版 本 ) ， 
请 花费 一 定 的 时 间 去 研究 一 下 对 应 的 提供 程序 。 那 么 你 会 发 现 ， 这 些 产 品 
研发 部 门 已 经 将 其 “驱动 絮 * 结 构 安排 得 很 好 ， 因 此 你 很 容易 发 现 如 何 使 用 
fe 的 Cmdlet 命 令 去 查看 以 及 修改 对 应 的 配置 选项 或 者 其 他 的 详 
细 配 置 。 


第 6 章 Bie: 连接 命令 


在 第 4 章 中 已 经 介绍 过 在 PowerShell 中 运行 命令 的 方式 和 其 他 Shell 并 无 
不 同 : 输入 一 个 命令 名 ， 传 输 给 它 一 些 参数 ， 然 后 按 “Enter" 键 。 让 
PowerShell 独 树 一 帜 的 不 是 运行 命令 的 方式 ， 而 是 它 提供 了 管道 功能 ， 通 过 
管道 功能 ， 只 需要 在 一 个 序列 行 中 ， 多 个 命令 就 可 以 很 好 地 彼此 连接 。 


6.1 一 个 命令 与 男 外 一 个 命令 连接 : 为 你 减负 


PowerShell 通 过 管道 (pipeline) 把 命令 互相 连接 起 来 。 管 道 通 过 传输 一 
个 命令 ， 把 其 输出 作为 另外 一 个 Cmdlet 的 输入 ， 使 得 第 二 个 命令 可 以 通过 
第 一 个 的 结果 作为 输入 并 联合 起 来 运行 。 


你 已 经 见 过 如 “Dir | More” 命 令 的 运行 情况 ， 它 把 “Dir* 命 令 的 输出 以 管 
道 方式 传输 给 “More” 命 令 。“More” 命 令 把 目 孙 每 次 展现 到 一 个 页 中 。 
PowerShell 把 管道 的 概念 有 效 延 伸 。 实 际 上 ，PowerShell 的 管道 类 似 Unix 和 
Linux 的 Shell 中 的 管道 功能 。 你 将 会 在 下 面 认识 到 ，PowerShell 的 管道 功能 
H AY 
是 非常 强大 的 。 


6.2 ”输出 结果 到 CSV 或 XML 文件 
下 面 尝试 几 个 命令 ， 比 如 


e Get-Process (或 者 Ps) 
。 Get-Service (或 者 Gsv) 
e Get-EventLog Security-newest 100 


这 里 提 到 这 些 命令 是 因为 它们 相对 人 简单、 直观 。 其 中 括号 部 分 是 分 别 
对 应 “Get-Process” 和 “Get-Service” 的 别 和 名。 对 于 “Get-EventLog”， 我 们 强制 
使 用 了 “-newest" 参 数 ， 避 免 命令 运行 太 信 。 
动手 实验 : 选择 你 想 党 试 的 命令 动手 党 试 。 下 面 将 使 用 “Get- 
Process” 作 为 演示 。 当 然 ， 你 可 以 选择 其 他 命令 ， 或 者 都 尝试 ， 以 便 查 
看 它们 的 差异 。 


当 运 行 “Get-Process” 时 ， 屏 幕 会 显示 出 图 6.1 的 结果 。 


图 6.1“Get-Process” 的 输出 是 一 个 带 有 几 列 信息 的 表格 


虽然 屏幕 上 展示 了 结果 ， 但 是 也 许 不 是 你 想 要 的 ， 比 如 如 果 你 想 把 内 
存 和 CPU 的 利用 率 整 理 成 一 些 图 表 ， 那 么 可 能 需要 把 数据 导出 到 CSV 文 件 
中 ， 比 如 微软 的 Excel。 


6.2.1 输出 结果 到 CSV 
管道 和 男 外 一 个 命令 可 以 在 导出 文件 时 派 上 用 场 : 


Get-Process | Export-CSV procs.csv 


类 似 于 用 管道 把 “Dir”* 连 接 到 “More”， 我 们 已 经 把 进程 信息 传输 
到 “Export-CSV” 中 。 第 二 个 Cmdlet 有 一 个 强制 的 位 置 参 数 ， 用 于 指定 输出 文 
件 名 。 因 为 Export-CSV” 是 一 个 内 置 的 PowerShell Cmdlet， 它 知道 如 何 把 通 
过 “Get-Process” 产 生 的 常规 表格 转换 到 一 个 普通 的 CSV 文 件 中 。 


现在 用 Windows 记 事 本 打开 文件 ， 如 图 6.2 所 示 。 


Notepad procs.csv 


| 


a Windows PowerShell 


__No Han eae as Sopan CPU 9 
Feared | i “Sop etov sDevi goderyics ) AT’ 4 : 6 
“Process”, ” 119177216", 13803527, 71429504", 76512”, 

“Process”, ” 
“Process” 
“Process”, ” 


Process”, <A 


P oade 02016 868 86960 
“Process”, “atBroker "65", 744441600”, "860160", "303006", i 
“Process”, “AtBroker” r, ”65”, “44441600”, “860160”, “811008”, ” 


“Process”, “AtBroker” 3 ”65”, “44441600”, “864256”, “827392”, ” 

“Process”, “AtBroker” , “65”, "44441600", “872448”, "827392", 

“Process”, “ATKOSD2”, “100”, 119476224”, 10420224”, 9419544”, “12912”, 

”Process’, ” “audiodg”, "175", “55484416”, “13070336”, “10657792”, “15536”, 

“Process”, “bootim , “122”, "102342656", “15282176”, “16003072”, ” 10608” i 
Process”, bootim”, 122”, ”102342656” 15396864”, ” 16224256”, ”10608",,,,,.5> “8 


v 
>a 
gbzb winlogon 
15.97 9684 wordpad 
1604 WOUFHost 


PS E:\Users\Carsyson> get-process esv c:\procs. csv 
o 


PS E:\Users\Careyson>? notepad .\pr 


图 6.2 在 Windows 记 事 本 中 查看 已 导出 的 CSV 文 件 


文件 的 第 一 行 是 以 “#* 开 头 的 内 容 ， 代 表 着 文件 中 包含 的 信息 类 型 。 以 
图 6.2 为 例 ，“System.Diagnostics.Process” 是 Windows 用 于 标识 一 个 正在 运行 
的 进程 相关 的 底层 名 字 。 文 件 的 第 二 行 是 列 名 ， 接 下 来 的 每 一 行 代 表 着 每 
个 正在 计算 机 上 运行 的 进程 的 信息 。 


你 可 以 把 几乎 所 有 的 “Get-Cmdlet”* 用 管道 传输 到 “Export-CSV”， 然 后 输 
th 结果 。 同 时 ， 你 应 该 意识 到 CSV 文 件 包 含 了 比 显示 到 屏幕 时 更 多 的 信 
息 ， 因 为 Shell 知 道 不 可 能 把 所 有 信息 全 部 显示 到 屏幕 中 ， 所 以 它 使 用 微软 
提供 的 配置 文件 ， 把 最 重要 的 部 分 显示 到 屏幕 上 。 在 本 章 的 后 面 ， 我 们 会 
展示 如 何 履 盖 配 置 从 而 显示 你 期 望 的 样子 。 


一 旦 信息 保存 到 CSV 文 件 ， 可 以 轻易 地 以 附件 形式 发 送 给 同事 并 让 其 
在 PowerShell 中 查看 。 只 需要 用 下 面 的 命令 把 文件 导入 即 可 : 


Import-CSV procs.csv 


Shell 会 读 取 CSV 文 件 然后 展示 ， 但 是 展示 的 结 采 并 不 是 和 原来 格式 一 
样 ， 而 是 CSV 创 建 时 的 快照 


6.2.2 ”输出 结果 到 XML 


如 条 CSV 文 件 不 是 你 想 要 的 ， 怎 么 办 ? 没关系 ，PowerShell 还 提供 
了 “Export-CliXML2”Cmdlet， 用 于 创建 常规 的 命令 行 界面 可 扩展 标记 语言 文 
44: (generic command-line interface (CLI) Extensible Markup 
Language(XML)) 。CliXML 是 PowerShell 专 用 的 ， 但 是 目前 儿 乎 所 有 程序 
都 能 兼容 XML。 对 应 的 还 有 “Import-CliXML”Cmdlet。 所 有 的 import 和 export 
的 Cmdlets (比如 “Import-CSV” 和 “Export-CSV”) 都 强制 需要 提供 文件 名 作 


y Za, ye 
为 参数 。 


动手 实验 : 尝试 导出 一 些 信息 如 服务 、 进 程 或 者 事件 日 志 到 
CliXML 文 件 中 。 确 保 导出 的 文件 可 以 用 于 导入 ， 并 且 壬 试 使 用 记事 本 
和 IE 浏 览 右 查看 这 些 信息 。 


除 此 之 外 ，PowerShell 还 提供 了 其 他 导入 导出 命令 吗 ? 有 ， 可 以 用 “Get- 
Command”Cmdlet 配 合 “-verb” 参 数 来 找到 所 有 “Import” 或 “Export” 的 命令 。 


动手 实验 : 党 试 找 一 下 PowerShell 是 否 自 带 其 他 导入 导出 的 
Cmdlets。 你 可 以 在 加 载 新 命令 到 Shell 之 后 反复 尝试 ， 详 情 请 见 下 一 
音 。 


6.2.3 ”对 比 文件 


在 展示 、 共 至 信息 给 别人 及 后 续 重 新 查看 过 程 中 ，CSV 和 CliXML 文 件 
都 很 有 有用。 实际 上 ,“Compare-Object* 可 以 在 此 过 程 中 发 挥 重 要 作用 。 我 们 
会 用 到 它 的 别名 : Diff 。 


首先 ， 运 行 “help diff" 并 阅读 相关 帮助 信息 。 注 意 三 个 参数 : - 
ReferenceObject，-DifferenceObject 和 -Property ° 


Diff 用 于 把 两 个 结果 集 组 合 一 起 并 进行 对 比 。 比 如 ， 你 在 两 台 不 同 的 机 
右上 运行 “Get-Process”。 可 以 把 期 望 用 于 做 匹配 的 计算 机 的 配置 信息 放 到 左 
边 〈 称 为 参照 计算 机 ) 。 右边 的 计算 机 信息 应 该 尽 可 能 相似 ( 称 为 差异 计 
算 机 ) 。 在 两 边 运行 命令 之 后 ， 就 可 以 开始 对 比 两 者 的 信息 了 ， 你 只 需要 
从 中 找 出 它们 的 差异 。 


因为 这 些 进 程 都 是 类 似 的 ， 比 如 你 只 需要 检查 类 似 CPU、 内存 使 用 率 
的 值 的 差异 ， 因 此 可 以 忽略 一 些 列 。 如 把 注意 力 放 到 “Name” 列 ， 用 于 查看 


是 否 包 含 了 多 于 或 少 于 参照 计算 机 的 处 理 嚣 。 如 有 果 使 用 Diff， 可 以 减少 你 的 
人 工 匹配 花 销 。 


下 面 在 参照 计算 机 上 运行 : 


Get-Process | Export-CliXML reference.xml 


在 这 里 ， 我 们 选择 CliXML 而 不 用 CSV， 是 因为 CliXML 包 含 了 比 CSV 更 
多 的 信息 。 然 后 把 XML 文 件 传输 到 差异 计算 机 ， 运 行 : 


Diff -reference (Import-CliXML reference.xml) 
= -difference (Get-Process) -property Name 


BRD — E ERE E 


在 数学 层面 上 ， 括 号 在 PowerShell 中 用 于 控制 执行 的 顺序 。 在 前 面 的 例 
子 中 ， 强 制 “TImport-CliXML” 和 “Get-Process” 先 于 “Diff* 运 行 。 接 着 

从 “Import-CLI* 得 到 的 结果 被 送 到 “-reference” 参 数 中 ， 而 “Get- 
Process” 的 结果 被 送 到 “-difference” 参 数 中 。 参 数 名 实际 上 是 “- 
referenceObject” 和 “-differenceObject”， 在 这 里 你 可 以 提供 足够 Shell 用 于 
识别 参数 的 缩写 名 即 可 。 也 就 是 本 例 中 的 “-reference” 和 “-difference” 已 
经 足够 唯一 标识 这 两 个 参数 了 。 即 使 我 们 把 这 两 个 参数 缩短 到 “- 
ref” 和 “-diff”， 命 令 依 旧 能 运行 。 

相对 于 匹配 两 个 完整 的 表格 ，Diff 更 加 关注 “Name” 列 ， 所 以 例子 中 使 
用 了 “-property” 这 个 参数 。 如 果 我 们 不 这 样 定义 ， 结 果 将 全 部 有 差异 ， 
如 “YM”*CPU” 和 “PM” 这 些 列 的 值 都 不 一 样 ， 结 果 集 是 被 认为 有 差 


异 
匹配 结 采 将 以 表格 形式 展示 ， 对 于 存在 于 参照 结果 集 但 是 不 存在 于 老 
异 结 末 集 的 数据 ， 会 用 “<=” 标 识 符 表示 。 对 于 存在 于 差异 结 有 末 集 但 是 
不 存在 于 参照 结 采 集 的 数据 ， 会 用 “=>” 标 识 符 表 示 。 而 两 者 均 存 在 
的 ， 则 不 会 出 现在 “Diff” 输 出 的 结果 中 。 


动手 实验 : 请 动手 尝试 一 下 ， 如 果 手 上 没有 两 台电 脑 ， 可 以 把 当 
前 信息 导出 到 一 个 CliXML 文 件 中 。 然 后 开局 一 个 新 程序 ， 比 如 记事 
本 、Windows 游 戏 等 。 再 导出 数据 作为 差异 结果 集 ， 束 可 以 看 到 效果 
Te 


这 是 本 机 的 测试 结果 : 


PS C:\> diff -reference (import-clixml reference.xml) -difference (get 
-process) -property name 


name SideIndicator 


calc 

mspaint 
notepad 
conhost 
powerShell_ise 


这 征 一 个 不 错 的 运 维 方法 ， 特 别 征 已 经 建立 配置 基线 ， 可 以 对 比 现 有 
计算 机 然后 找 出 它们 的 差异 。 通 过 学 习 这 本 书 ， 你 可 以 发 现 很 多 Cmdlets 都 
能 用 于 运 维 方面 ， 并 且 都 可 以 通过 管道 导出 到 CliXMIL 文 件 中 以 便 建 立 基 
线 。 这 些 基 线 一 般 包 括 服务 、 进 程 、 操 作 系 统 配 置 、 用 户 及 群 组 等 ， 并 且 
可 用 于 任何 时 候 对 比 现 有 系统 的 差异 。 


动手 实验 : 作为 党 试 ， 再 次 执行 “Diff” 命 令 ， 但 是 不 要 使 用 “- 
property” 参 数 。 然 后 看 结 打 ， 你 会 看 到 每 个 单独 的 进程 都 被 列 出 来 ， 因 
为 如 诸如 PM/VM 等 的 值 都 被 更 改 ， 即 使 它们 是 相同 的 进程 。 这 些 输出 
看 上 去 用 处 不 大 ， 因 为 它们 只 显示 进程 类 型 名 和 进程 名 而 已 。 


顺便 一 提 ，“Diff* 命 令 在 对 比 文 本 文件 时 并 不 表现 得 很 好 。 虽 人 然 有 些 操 
作 系 统 或 者 Shell 有 专门 用 于 匹配 文本 文件 的 “Diff”* 命 令 ， 但 是 PowerShell 
的 “Diff” 命 令 却 不 一 样 。 你 可 以 在 本 章 的 总 结实 验 中 体会 得 到 。 


| ”注意 : | 我 们 希望 你 多 用 “Get-Process”Get-Service” 和 “Get-EventLog”。 这 些 命 令 是 
PowerShell 内 置 的 ， 并 且 不 像 Exchange 或 者 SharePoint 需 要 额外 的 插件 才能 使 用 。 也 就 是 说 ， 这 些 技 
能 可 以 用 于 以 前 你 学 过 的 所 有 Cmqlet 中 ， era SharePoint ` SQL Server 和 其 他 服务 器 产 

; | 介 


HH 细 介 绍 Et]: (He at, Eye) 在 “如 何 ”使 用 这 些 Cmdlets 上 ， 而 不 要 过 
多 关注 它们 的 工作 


原理 。 Se EEE 


6.3 ”管道 传输 到 文件 或 打印 机 


当 你 通过 “Get-Service” 或 者 “Get-Process” 创 建 一 些 美 观 的 输出 时 ， 你 
可 能 想 把 它们 保存 到 一 个 文件 中 甚至 纸 上 。 通 常 来 说 ，Cmdlet 是 直接 输出 
到 PowerShell 所 在 的 本 地 机 需 的 屏幕 上 ， 但 是 你 可 以 修改 输出 位 置 。 实 际 
上 ， 我 们 前 面 已 经 演示 了 其 中 一 种 方式 : 


Dir > DirectoryList.txt 


其 中 “>” 符 是 PowerShell 向 后 兼容 旧版 本 cmd.exe 命 令 的 一 个 快捷 方式 。 
而 实际 上 ， 当 你 运行 这 个 命令 时 ，PowerShel 底 层 会 以 下 面 的 方式 实现 : 


Dir | Out-File DirectoryList.txt 


可 以 自己 尝试 运行 类 似 的 命令 ， 用 这 种 方式 替代 <>” 符号 。“Out-File” 提 
供 了 一 些 参数 让 你 定制 替代 的 字符 编码 (如 UTF8 或 Unicode) 、 追 加 内 容 到 
现 有 文件 等 切 能。 默认 情况 下 ， 用 “Out-File" 创 建 的 文件 有 80 列 ， 意 味 着 有 
时 候 使 用 powerShell 需 要 修改 命令 的 输出 ， 以 便 适 应 这 80 列 的 限制 。 这 种 修 
改 可 能 导致 存 到 文件 的 内 容 格式 与 使 用 同样 命令 显示 到 屏幕 上 的 不 一 致 
(TANAR Out Ee" 的 帮助 文 济 ， 看 看 你 是 否 能 找到 把 默认 值 修改 成 大 于 80 
列 的 参数 。 


动手 实验 : 先 别 看 下 面 的 内 容 ， 请 打开 帮助 文档 看 看 能 否 找到 答 
案 。 我 保证 你 能 很 快 找到 。 


PowerShell 很 多 “Out-Cmdlets”， 其 中 一 个 叫 “Out-Default”。 它 是 其 中 
一 个 不 需要 额外 指定 的 “Out-Cmdlets”， 为 什么 ? 请 看 下 面 : 


一 /人 一 


当 你 运行 “Dir” 时 ， 实际 上 是 在 运行 “Dir | Out-Default” ° “Out-Default” 只 
是 把 内 容 指 向 “Out-Host”， 意 味 着 你 在 无 意 中 运行 了 : 


Dir | Out-Default | Out-Host 


而 “Out-Host" 是 显示 结果 到 显示 器 中 。 除 此 之 外 ， 你 还 找到 其 他 什 
么 “Out-Cmdlets” 了 吗 ? 


动手 实验 : 是 时 候 研究 其 他 *OutrCmdlets” 了 “。 我 们 从 使 
用 “Help” 命 令 开 始 ， 使 用 如 “Help Out*” 这 样 的 通配符 来 获取 帮助 。 这 
种 方式 也 可 以 用 于 “Get-Command” 命 令 ， 如 “Get-Command Out*”， 或 
者 指定 “-verb” 参 数 : “Get-Command-verb Out” ° 


“Out-Printer" 可 能 是 现 有 “Out-Cmdlets” 中 最 有 用 的 命令 了 。 虽 然 *<Out- 
GridView” 也 有 类 似 功能 ， 但 是 需要 安装 .NET Framework v3.5 和 Windows 
PowerShell ISE 之 后 才能 使 用 ， 而 这 些 配 置 在 服务 器 操作 系统 中 是 非 目 再 
的 。 如 有 果 你 安装 了 这 些 ， 可 以 笑 试 运行 “Get-Service |Out-GridView” 看 看 结 
果 。“Out-Null* 和 “Out-String” 也 非常 有 用 ， 但 是 暂时 我 们 不 深入 探讨 。 如 果 
你 愿意 ， 可 以 先 看 看 它们 的 帮助 文档 。 


6.4 ”转换 成 HTML 


用 PowerShell 生 成 HTML 报 告 可 行 吗 ? 可 行 。 只 需要 通过 管道 将 结果 传 
圳 给 “ConvertTo-HTML”* 命 令 即 可 。 这 个 命令 可 以 生成 结构 民 好 的 、 通 用 的 
HTML 数 据 ， 并 可 以 在 任何 Web 浏 览 右 中 打开 。 但 是 这 只 是 原始 数据 ， 如 果 
需要 美观 ， 需 要 引用 CSS (Cascading Style Sheet) 定制 样式 。 注 意 ， 这 个 命 
令 不 需要 文件 名 : 


Get-Service | ConvertTo-HTML 


动手 实验 : 确保 在 阅读 本 书 的 时 候 目 己 亲 手 运 行 命令 ， 我 们 希望 
你 在 理解 它们 之 前 先知 道 它 们 的 功能 。 


在 PowerShell 世 界 里 面 ， 动 词 “Export” 意 味 着 你 把 数据 提取 ， 然 后 转换 
成 其 他 格式 ， 最 后 把 转换 后 的 格式 存 到 某 些 存储 介质 中 ， 如 文件 。 而 动 
词 “ConvertTo”* 仪 仪 是 处 理 过 程 的 一 部 分 ， 它 仪 转换 不 你 存 。 当 你 执行 前 面 
的 命令 时 ， 可 以 看 到 全 屏 的 HTML 数 据 ， 明 显 不 是 你 想 要 的 。 那 么 请 思考 一 
F: 你 应 该 怎么 把 HTML 存 入 侯 盘 的 文本 文件 上 ? 


ore 如 有 果 你 想到 其 他 方式 ， 尽 管 共 试 。 下 面 的 命令 融 是 其 


Get-Service | ConvertTo-HTML | Out-File services. html 


你 现在 征 人 否 看 到 越 来 越 多 强大 的 命令 了 ? 每 个 命令 单独 执行 一 个 处 理 
操作 ， 而 整个 命令 行 可 以 被 视 为 一 个 整体 完成 一 个 任务 。 


PowerShell 附 带 其 他 “ConvertTo-”"7Cmdlets， 包 括 “ConvertTo- 
CSV” 和 “ConvertTo-XML” 等 。 正 如 “ConvertTo-HTML” 一 样 ， 这 些 命令 都 不 
在 人 磁盘 上 创建 文件 ， 只 是 把 命令 的 输出 分 别 转换 成 CSV 或 XML 。 你 需要 用 
管道 把 它们 和 “Out-File” 连 接 起 来 以 便 存 储 到 磁 副 上， 但 是 它们 比 使 
用 “Export-CSV” 或 “Export-CliXML” 更 简短 。 男 外 ， 它 们 能 既 转换 又 存储 。 


补充 说 明 


现在 内 聊 一 些 背 景 知识 。 在 本 例 中 ， 经 党 有 学 生 问 ， 为 什么 微软 
提供 了 “Export-CSV” 和 “ConvertTo-CSV” 这 两 个 对 于 XML 数 据 来 说 看 上 


| 


去 几乎 一 样 的 功能 ? 
在 某 些 高 级 场景 中 ， 你 可 能 不 想 把 结 采 存 到 位 到 文 件 上 。 比 如 你 


想 把 数据 转换 成 XML 然后 传输 到 Web 服 务 ， 或 者 其 他 地 方 。 通 过 使 用 
不 需要 存储 文件 的 “ConvertTo-”"Cmdlets， 你 可 以 灵活 地 实现 你 的 需求 。 


6.5 ”使 用 Cmdlets 修 改 系统 终止 进程 和 停止 服务 


导出 和 转换 不 是 你 希望 连接 两 个 命令 的 唯一 目的 。 比 如 下 面 的 例子 ， 
记 住 不 要 运行 : 


Get-Process | Stop-Process 


你 能 想象 一 下 使 用 这 个 命令 会 怎样 吗 ? 会 宕 机 ! 它 会 检索 每 一 个 进 
程 ， 然 后 尝试 逐个 终止 。 这 是 一 个 很 危险 的 进程 ， 类 似 本 地 安全 权限 
(Local Security Authority) ， 你 的 电脑 很 可 能 进入 蓝屏 死机 状态 。 如 果 你 
在 虚拟 机 中 运行 PowerShell 倒 是 可 以 尝试 一 下 。 


这 个 例子 想 说 明 的 是 带 有 相同 名 词 (本 例 中 的 进程 的 Cmdlets 可 以 在 
SERTE ° AEAT, MKR Cpe EA NEA IES 


Get-Process -name Notepad | Stop-Process 


服务 也 是 类 似 的 , “Get-Service” 命 令 的 输出 结果 能 和 其 他 Cmdlets (如 
Stop-Service、Start-Service、Set-Service 等 ) 一 起 被 管道 传输 。 


你 可 能 想象 得 到 ， 命 令 之 间 能 互相 连接 是 需要 符合 某 些 特定 规则 的 。 
比如 ， 当 你 看 到 这 样 : Get-ADUser | New-SQLDatabase 的 指令 序列 ， 你 会 知 
道 它 不 会 实现 什么 有 意义 的 功能 (虽然 它 的 确 做 了 一 些 无 用 功 ) 。 在 第 7 章 
中 ， 我 们 会 深入 解释 这 些 管理 命令 间 互 相连 接 的 规则 。 


下 面 我 们 希望 你 对 类 似 “Stop-Service” 和 “Stop-Process” 这 些 Cmdlets 有 更 
深入 的 了 解 。 这 些 Cmdlets 以 某 些 方式 修改 系统 ， 并 且 有 一 个 内 部 定义 的 影 
响 级 别 (impact level) 。Cmdlet 的 创建 者 已 经 设 定 了 这 些 影响 级 别 ， 并 且 不 
人 允许 修改 。 而 Sheall 有 一 个 相应 的 “$ConfirmPreference” 设 置 ， 默 认 
为 “High”。 可 以 通过 下 面 的 命令 查看 你 的 Shell 的 设置 : 


PS C:\> $ConfirmPreference 


High 


工作 原理 : 当 Cmdlet 的 内 部 影响 级 别 大 于 等 于 Shell 
的 “$ConfirmPreference” 设 置 时 ， 不 管 Cindlet 正 准备 做 什么 ， Shell 都 会 自动 
询问 “你 确定 要 这 样 做 吗 ? (Are you sure?) ”。 实际 上 ， 如 果 你 使 用 虚拟 机 
尝试 前 面 提 到 的 那个 “ 宕 机 * 命 令 ， 你 会 发 现 对 于 每 个 进程 ， 都 会 问 一 次 “Are 
you sure?”。 当 Cmdlet 的 内 部 影响 级 别 小 于 Shell 的 “$ConfirmPreference” 设 置 
时 ， 不 会 自动 弹出 这 个 提示 。 


但 是 如 有 果 你 “ 豆 欢 ” 它 总 十 弹出 ， 可 以 使 用 下 面 的 命令 


Get-Service | Stop-Service -confirm 


我 们 在 这 里 加 了 “-confirm” 参 数 ， 对 于 某 些 被 支持 的 用 于 修改 系统 的 
Cmdlet， 会 弹出 提示 ， 并 对 这 些 被 支持 的 Cmdlet 显 示 对 应 的 帮助 文档 。 


男 外 一 个 类 似 的 参数 是 “-whatif”"， 可 用 于 支持 “-confirm” 的 Cmdlet。 但 
是 它 并 不 默认 般 发 可 以 在 你 想 用 的 时 候 使 用 : 


:\> get-process | stop-process -whatif 
if: Performing operation "Stop-Process" "conhost (1920) 


if: Performing operation "Stop-Process" "conhost (1960) 


if: Performing operation "Stop-Process" "conhost (2460) 


if: Performing operation "Stop-Process" "csrss (316)". 


它 会 告诉 你 哪些 Cmdlet 会 被 执行 ,但 是 并 不 真正 运行 。 这 个 功能 为 那 
些 可 能 有 潜在 风险 的 Cmdlet 的 预 哎 提供 了 很 好 的 帮助 ， HELM DQ 
征 你 想 要 的 结 采 。 


6.6 ”常见 误区 


在 PowerShell 中 ， 其 中 一 个 常见 的 困惑 是 “EExport-C SV” 和 “Export- 
CliXMIL” 的 异同 。 这 两 个 命令 从 技术 上 都 是 用 于 创建 文本 文件 。 也 就 是 


说 ， 两 者 的 输出 结果 都 能 在 记事 本 中 查看 ， 如 图 6.2 所 示 。 但 十 你 必须 承认 
两 个 结 末 有 了 明显 的 差异 一 一 个 是 逗号 分 隔 值 ， 而 另外 一 个 则 是 XML 。 


这 个 问题 主要 关心 的 是 用 户 如 何 把 文件 重复 恋 入 Shell 中 。 为 此 你 是 否 
En (或 者 它 的 别名 ，Type/Cat) ? 举 个 例子 ， 假 设 你 这 样 使 


PS C:\> get-eventlog -LogName security -newest 5 | export-csv 


events.csv 


现在 你 需要 使 用 “Get-Content” 命 令 从 Shell 中 读 出 来 : 


PS C:\> Get-Content .\events.csv 


#TYPE System.Diagnostics.EventLogEntry#security/Microsoft -Windows - 
Security 


-Auditing/4797 

"EventID", "MachineName", "Data", "Index", "Category", "CategoryNumber", 
"EntryT 

ype", "Message", "Source", "ReplacementStrings", "InstanceId", "TimeGener 
ated", 

"Timewritten", "UserName", "Site", "Container" 


"A797", "DONJONES1D96", "System.Byte[]", "263", " 
(13824)", "13824", "SuccessAudi 


t", "An attempt was made to query the existence of a blank password for 
an 
account. 
Subject: 

Security ID: S-1-5-21-87969579 - 3210054174 - 450162487 - 
100 

Account Name: donjones 

Account Domain: DONJONES1D96 

Logon ID: 0x10526 
Additional Information: 

Caller Workstation: DONJONES1D96 

Target Account Name: Guest 


Target Account Domain: DONJONES1D96", "Microsoft-Windows- 
Security- 
uditing 
", "System.String[]", "4797", "3/29/2012 9:43:36 AM", "3/29/2012 9:43:36 
AM", f 


"4616", "DONJONES1D96", "System.Byte[]", "262", " 
(12288)", "12288", "SuccessAudi 


t", "The system time was changed. 


So leet FRAN, (een a EAR IAB oD © E 
原始 的 CSV 数 据 ， 你 是 否 觉 得 有 很 多 垃圾 信息 ? 该 命令 没有 尝试 解 析 、 编 
译 这 些 数据 。 现 在 对 比 一 下 “Import-CSV” 的 结果 : 


PS C:\> import-csv .\events.csv 


EventID : 4797 

MachineName : DONJONES1D96 

Data : System.Byte[ ] 

Index : 263 

Category : (13824) 

CategoryNumber : 13824 

EntryType : SuccessAudit 

Message : An attempt was made to query the existence of a 
blank password for an account. 


Subject: 
Security ID: 
S-1-5-21-87969579 - 3210054174 - 450162487 -1001 
Account Name: donjones 
Account Domain: DONJONES1D96 
Logon ID: 0x10526 
Additional Information: 
Caller Workstation: DONJONES1D96 
Target Account Name: Guest 
Target Account Domain: DONJONES1D96 
Source : Microsoft -Windows -Security-Auditing 
ReplacementStrings : System.String[ ] 
Instanceld : 4797 
TimeGenerated : 3/29/2012 9:43:36 AM 
TimewWritten : 3/29/2012 9:43:36 AM 
UserName f 


EPEL? “Import-Cmdlets*S EME PHAR, ZWT E 
们 ， 然 后 创建 一 个 比 原始 命令 (本 例 中 的 “Get-EventLog”) 看 上 去 更 加 顺眼 
的 输出 结果 。 如 果 你 使 用 “Export-CSV” 创 建文 件 ， 可 以 使 用 "Import-CSV” 命 
令 来 读 取 它们 。 如 果 使 用 “Export-CliXML” 命 令 创建 文件 ， 通 常 建议 使 
用 “Import-CliXML2” 命 令 读 取 。 使 用 这 些 配套 命令 可 以 得 到 更 好 的 结果 。 仅 
在 从 一 个 文本 文件 中 读 取 内 容 并 且 不 需要 PowerShell 解 析 数 据 时 ， 才 使 
用 “Get-Content" 命 令 ， 也 就 是 你 仅 需 要 原始 内 容 。 


6.7 ”动手 实验 


| TERR: | 本 实验 需要 PowerShell v3 或 以 上 版 本 。 


由 于 前 面 演 示 的 例子 稍微 花 时 间 ， 所 以 我 们 尽 可 能 保证 本 章 文字 的 简 
洁 ， 因 为 我 们 希望 你 能 把 更 多 精力 花 在 下 面 的 动手 实验 中 。 如 条 你 还 没完 
成 本 章 中 所 有 “动手 实验 ”的 任务 ， 我 们 强烈 建议 你 先 去 完成 它们 ， 然 后 进 
行 下 面 的 任务 : 


1. 在 控制 台 运 行 “Get-Service | Export-CSV services.csv | Out-File” 时 会 
发 生 什 么 情况 ? 为 什么 会 这 样 ? 


2. 除了 获取 一 个 或 多 个 服务 及 以 管道 方式 传输 到 “Stop-Service” 之 
外 ，“Stop-Service” 服 务 还 提供 了 其 他 什么 方式 让 你 指定 服务 或 停止 服务 ? 
有 什么 方式 可 以 在 不 使 用 “Get-Service” 的 前 提 下 停止 一 个 服务 ? 


3. 如 何 创建 一 个 竖 线 分 隔 符 文件 替代 一 个 逗号 分 隔 符 (CSV) 文件 ? 
你 可 以 依旧 使 用 Export-CSV” 命 令 ， 但 是 应 该 使 用 什么 参数 ? 


4. 可 以 在 已 导出 的 CSV 文 件 头 部 忽略 # 命 令 行 吗 ? 这 一 行 通常 包含 了 
类 型 信息 ， 但 是 如 果 你 想 从 一 个 特定 文件 中 获取 并 名 略 时 要 怎么 做 ? 
5. “Export-CliXML” 和 “Export-CSV” 都 可 以 通过 创建 并 禾 盖 文件 来 修改 


系统 ， 你 可 以 用 什么 参数 来 阻止 它们 覆盖 现 有 文件 ? 还 有 什么 参数 可 以 在 
你 输出 文件 前 提醒 并 请 求 确认 ? 

6. Windows 维 护 少数 局 部 配置 ， 包 括 一 个 默认 分 隔 符 列 表 。 在 美国 系 
统 中 ， 分 隔 符 是 逗号 。 你 如 何 让 “Export-CSV” 使 用 当前 系统 默认 的 分 隔 符 
而 不 是 速 号 ? 


动手 实验 : 完成 上 面 实验 之 后 ， 党 试 完成 本 书 附录 中 的 实验 回顾 
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第 7 章 HRM 


可 扩展 性 是 PowerShell 的 一 个 主要 优势 。 随 闭 微 次 对 PowerShell 的 持续 
投入 ， 它 为 Exchange Server ` SharePoint Server ` System Center 系 列 、SQL 
Server 等 产品 开发 了 越 来 越 多 的 命令 。 通 疝 ， 当 你 安装 这 些 产品 的 管理 工具 
时 ， 还 会 安装 一 个 或 多 个 Windows PowerShell 扩 展 的 图 形 化 管理 控制 台 。 


7.1 如 何 让 一 个 Shell 完 成 所 有 事情 


我 们 知道 你 可 能 熟悉 图 形 化 的 微软 管理 控制 台 (MMC) ， 这 就 是 为 什 
么 我 们 将 使 用 它 作 为 例子 讲述 PowerShell 是 如 何 工作 的 。 它 们 涉及 的 可 扩展 
的 工作 原理 是 一 样 的， 部 分 原因 是 MMC 和 PowerShell 由 同一 个 管理 框架 下 
的 团队 所 研发 。 


当 你 打开 一 个 新 的 空 晶 MMC 控制 台 ， 在 很 大 程度 上 ， 它 的 功能 是 有 限 
的 。 因 为 MMC 的 内 置 功 能 很 少 ， 所 以 它 基 本 上 做 不 了 什么 事情 。 如 果 想 让 
它 强 大 一 些 ， 你 需要 在 文件 菜单 中 使 用 添加 /删除 管理 单元 。 在 MMC 中 ,一 
个 管理 单元 瑟 是 一 个 工具 ， 这 类 似 于 活动 目录 用 户 和 计算 机 、DNS 管 理 、 
DHCP 管 理 等 。 你 可 以 在 MMC 中 添加 你 喜欢 的 管理 单元 ， 也 可 以 保存 生成 
控制 侣 ， 这 使 得 下 次 更 加 方便 地 重新 打开 同一 套 管 理 单元 。 


这 些 管 理 单元 从 何 而 来 ? 一 旦 你 安装 了 类 似 Exchange Server ` Forefront 
或 者 System Center 产 品 的 相关 管理 工具 ， 会 在 MMC 的 添加 、 删 除 管理 单元 
的 对 话 框 里 面 列 出 这 些 产 品 的 管理 单元 。 大 多 数 产 品 也 安装 目 己 的 预 配 置 
MMC 控 制 台 文件 ， 它 什么 也 不 做 ， 只 是 加 载 7 基 本 的 MMC 和 预 加 载 一 个 
或 两 个 管理 单元 。 如 果 你 不 想 ， 可 以 不 必 使 用 这 些 预 配置 控制 台 ， 因 为 你 
总 能 打开 一 个 空白 的 MMC 控 制 台 ， 并 加 载 你 需要 的 管理 单元 。 例 如 ， 预 配 
置 的 Exchange Server MMC 控 制 台 不 包括 活动 目录 站 点 和 服务 的 管理 单元 ， 
但 你 可 以 很 容易 地 创建 一 个 MMC 控 制 台 ， 包 括 交 易 所 ， 也 是 站 点 和 服务 。 


PowerShell 的 工作 原理 方式 几乎 与 MMC 完 全 一 样 。 安 装 一 个 给 定 产 品 
的 管理 工具 (安装 管理 工具 的 选项 通常 包含 在 产品 的 安装 菜单 中 。 如 果 你 
在 Windows 7 上 安装 类 似 Exchange Server 的 产品 ， 它 的 安装 只 提供 了 该 管理 
工具 ) 。 这 样 做 会 为 你 提供 PowerShell 的 相关 扩展 ， 它 甚至 可 能 会 创建 该 产 
品 特定 的 Shell 管 理 程序 。 


7.2 ”关于 产品 的 “管理 Shell” 


这 些 管 理 特定 产品 的 Shel 程 序 的 来 源 很 宴 乱 。 BUNA: 只 有 一 
个 Windows PowerShell。 根 本 就 没有 分 Exchange PowerShell 和 活动 目录 
PowerShell， 只 有 一 个 Shell 。 


以 活动 目录 为 例 ， 在 Windows Server 2008 R2 域 控制 器 的 开始 菜单 、 管 
理工 具 下 ， 你 会 发 现 一 个 关于 活动 目录 组 件 的 Windows PowerShell。 如 果 在 
a ， 然 后 从 上 下 文 业 单 中 选择 属性 ， 第 一 服 束 可 以 看 到 类 似 

H 、 未 域 : 


%windir%\system32\WindowsPowerShell\v1.0\powerShell.exe 


™-noexit -command import-module ActiveDirectory 


该 命令 运行 标准 的 PowerShell.exe 应 用 程序 ， 而 且 指 定 命令 行 参 数 运 行 
定 命令 : Import-Module ActiveDirectory。 执 行 的 效果 是 可 以 预 加 载 活 动 
录 。 但 是 ， 我 们 没有 理由 会 认为 : 为 什么 不 能 打开 “正常 * 的 PowerShell 并 
行 相同 的 命令 获得 相同 的 功能 。 


你 可 以 找到 同样 适用 于 几乎 所 有 特定 于 产品 的 “管理 Shell”: Exchange ` 
SharePoint 等 。 碍 看 这 些 产 品 开 始 染 单 快捷 方式 的 属性 ， 你 会 发 现 ， 它 们 都 
是 打开 标准 的 PowerShell.exe， 并 以 传递 一 个 命令 行 参数 的 方式 来 添加 一 个 
模块 、 增 加 一 个 管理 单元 或 者 加 载 一 个 预 配置 控制 台 文件 (该 控制 台 文 件 
是 一 个 包含 需要 上 自动 加 载 管理 单元 的 简单 列表 ) 。 


SQL Server 2008 和 SQL Server 2008 R2 却 是 例外 。 它 们 “产品 特定 ”Shell 
叫 作 Sqlps。 它 是 一 个 经 过 特殊 编译 专门 运行 SQL Server 扩 展 的 PowerShell ° 
通常 称 之 为 mini-Shell。 微 软 第 一 次 在 SQL Server 尝 试 这 种 方法 。 但 这 种 方 
法 已 经 不 流行 了 ， 并 且 微 软 不 会 再 使 用 这 种 方法 了 : SQL Server 2012 使 用 
HJ PowerShell ° 


你 不 只 局 限于 使 用 预先 设 定 的 扩展 。 当 你 打开 Exchange 的 管理 Shell 程 
序 ， 你 可 以 运行 Import-Module ActiveDirectory 并 假设 该 活动 目录 模块 已 经 
存在 于 你 的 电脑 ， 添 加 活动 目录 功能 到 Shell 中 。 你 也 可 以 打开 标准 的 
PowerShell 控 制 台 并 手动 添加 你 想 要 的 扩展 。 


正如 这 一 节 前 面 提 到 的 ， 这 是 一 个 让 人 感到 非常 困惑 的 知识 点 ， 包 括 
有 些 人 认为 多 个 版 本 的 PowerShell 不 能 交叉 利用 彼此 的 功能 。Don 〈 作 者 ) 
甚至 在 他 的 博客 (http://windowsitpro.com/go/DonJonesPowerShell) 中 进行 
了 讨论 。PowerShel 团 队 成 员 介 入 并 文 持 他 ， 所 以 ， 请 相信 我 们 : 你 可 以 在 


IF 


z 
j5 


一 个 Shell 中 包含 所 有 你 想 要 的 功能 ， 而 在 开始 菜单 中 ， 特 定 产 品 的 快捷 方 
式 不 会 以 任何 方式 限制 或 暗示 你 这 些 产 品 存在 特殊 版 本 的 PowerShell 。 


73 JR: 找到 并 添加 插件 


” ”PowerShell 存 在 两 种 类 型 的 扩展 : 模块 和 管理 单元 。 首 先 讲述 管理 单 
PIR o 


一 个 适合 管理 单元 PowerShell 的 名 字 是 PSSnapin， 用 于 区 别 这 些 来 目 管 
理 单元 的 图 形 MMS ° PSSnapins PowerShell v1 版 本 的 时 候 就 已 经 存在 了 。 
一 个 PSSnapin 通 名 包含 一 个 或 多 个 DLL 文件 ， 同 时 包含 配置 设置 的 XML 文 
件 和 帮助 文 档 。PSSnapins 必 须 先 安装 和 注册 ， 然 后 PowerShell 才 能 识别 它 
的 存在 。 


PSSnapin 的 概念 逐步 被 微软 移 除 了 ， 将 来 可 能 会 越 来 越 少 出 现 。 在 内 部 ， 微 软 
的 重点 是 提供 扩展 的 模块 。 


你 可 以 通过 在 PowerShell 中 运行 Get-PSSnapin -registered 命 令 获 取 到 一 个 
可 用 的 管理 单元 列表 。 因 为 我 在 域 控制 机 器 上 安 闻 了 SQL Server 2008， 所 
以 执行 命令 返回 的 结果 如 下 : 


PS C:\> get-pssnapin -registered 


Name : SqlServercmdletSnapin100 

PSVersion : 2.0 

Description : This is a PowerShell snap-in that includes various SQL 
Server Cmdlets. 

Name : SqlServerProviderSnapin100 

PSVersion : 2.0 

Description : SQL Server Provider 


上 面 的 信息 说 明 我 的 机 右上 安装 了 两 个 可 用 的 管理 单元 ， 但 是 并 没有 


加 载 。 你 可 以 通过 运行 Get-PSSnapin 命 令 来 查看 加 载 的 列表 。 该 列表 包含 所 
有 的 核心 ， 目 动 加 载 的 管理 单元 包含 PowerShell 中 的 本 机 功能 。 


” ”通过 运行 Add-PSSnapin 并 指定 管理 单元 名 的 方式 来 加 载 某 一 个 管理 单 
TC: 


PS C:\> add-pssnapin sqlserverCmdletsnapin100 


类 似 常用 的 PowerShell 命 令 ， 你 不 必 担 心 大 小 写 是 否 正 确 ，Shell 是 忽略 
大 小 写 的 。 


当 一 个 管理 单元 加 载 成 功 了 ， 你 可 能 想 知 道 Shell 到 发 增加 了 什么 功 
能 。PSSnapin 可 以 增加 Cmdlets 命 令 、 提 供 PSDrive， 或 者 两 者 都 增加 。 使 用 
Get-Command (或 者 别名 : Gem) 命令 找 出 增加 的 Cmdlets 命 令 : 


PS C:\> gcm -pssnapin sqlserverCcmdletsnapin100 


Definition 


我 们 在 这 里 必须 指出 ， 输 出 的 结 采 中 只 包含 了 
SqlServerCmdletSnapin100 这 个 管理 单元 ， 并 且 只 有 两 行 记录 。 是 的 ， 这 就 
是 SQL Server 在 管理 单元 中 增加 的 所 有 内 容 ， 而 且 只 有 一 个 可 以 执行 
Transact-SQL(T-SQL) 的 命令 。 因 为 你 可 以 通过 T-SQL 命 令 在 SQL Server 上 实 
a 有 的 操作 ，Invoke-Sqlcmd 这 个 Cmdlet 命 令 同 样 可 以 完成 所 有 的 操 


运行 Get-PSProvider 可 以 查看 一 个 管理 单元 提供 哪些 新 的 PSDrive， 你 不 
能 在 该 Cmdlet 命 令 指定 某 个 管理 单元 ， 所 以 你 必须 熟悉 哪些 提供 程序 已 经 
存在 ， 并 通过 查看 列表 方式 发 现 新 增 内 容 。 下 面 是 返回 结果 ; 


PS C:\> get-psprovider 


Name Capabilities Drives 

WSMan Credentials {wSMan} 

Alias ShouldProcess {Alias} 

Environment ShouldProcess {Env} 

FileSystem Filter, ShouldProcess {c, A, D} 
Function ShouldProcess {Function} 
Registry ShouldProcess, Transa... {HKLM, HKCU} 
Variable ShouldProcess {Variable} 
Certificate ShouldProcess {cert} 


看 起 来 没有 任何 新 增 内 容 。 我 们 并 不 感到 惊讶 ， 因 为 管理 单元 是 通过 
SqlServer CmdletSnapin100 名 称 来 加 载 的 。 如 果 你 回忆 一 下 ， 我 们 的 可 用 管 


理 单元 同样 包含 了 SqlServerProviderSnapin100， 这 意味 着 微软 出 于 某 些 原 
因 ， 把 它 的 Cmdlets 命 令 和 PSDrive 分 开打 包 。 让 我 们 尝试 添加 第 二 个 : 


PS C:\> add-pssnapin sqlserverprovidersnapin100 
PS C:\> get-psprovider 


Name Capabilities Drives 


WSMan Credentials {WSMan} 

Alias ShouldProcess {Alias} 

Environment ShouldProcess {Env} 

FileSystem Filter, ShouldProcess {C, A, D} 
Function ShouldProcess {Function} 
Registry ShouldProcess, Transa... {HKLM, HKCU} 
Variable ShouldProcess {Variable} 
Certificate ShouldProcess {cert} 

SqlServer Credentials {SQLSERVER} 


回顾 一 下 之 前 的 输出 结果 ， 可 以 发 现 SQL Server 张 动 器 已 经 被 添加 到 我 
们 的 Shell 当 中 ， 由 SQL Server 的 PSDrive 提 供 驱 动 。 新 增 的 该 驱动 意味 着 可 
es cd SQL server 切 换 到 SQL Server Kaj #8, JAA n AUFRIR RAN 
JEJE 。 


74 扩展 : 找到 并 添加 模块 


PowerShel] 提 供 的 第 二 种 扩展 方式 叫 作 模块 。 模 块 被 设计 得 更 加 独立 ， 
因此 更 加 容易 分 发 ， 但 是 它 的 工作 原理 类 似 于 PSSnapins。 但 是 ， 你 需 对 它 
们 有 更 多 了 解 ， 这 样 才能 找到 和 使 用 它们 。 


模块 不 需要 复杂 的 注册 。 反 而 ，PowerShell 会 自动 在 一 个 特定 的 目录 下 
查找 模块 。PSModulePath 这 个 环境 变量 定义 了 PowerShell 期 望 存放 模块 的 路 


径 : 


PS C:\> get-content env:psmodulepath 
c:\Users\Administrator\Documents\WindowsPowerShell\Modules; C:\Windows 


\system32\WindowsPowerShell\v1.0\Modules\ 


在 前 面 的 例子 中 可 以 发 现 ， 路 径 中 包含 了 两 个 默认 的 位 置 : 其 中 一 个 
征 存 放 系 统 模块 的 操作 系统 目 孙 ， 另 外 一 个 是 存放 个 人 模块 的 文档 目 永 。 
只 要 你 知道 一 个 模块 的 完整 路 径 ， 你 也 可 以 从 任何 其 他 的 位 置 添 加 模块 。 


分 。 你 可 以 在 系统 控制 本 


PSModulePath 并 不 能 在 PowerShell 


修改 ， 它 是 你 操作 系统 环境 变量 的 一 部 


板 对 它 进行 修改 ， 或 者 通过 组 策略 。 


在 PowerShell 中 ， 该 路 径 很 重要 。 如 果 你 有 位 于 其 他 位 置 的 模块 ， 你 应 
该 把 模块 所 在 的 路 径 加 入 到 PSModulePath 这 个 环境 变量 中 。 图 7.1 展 示 了 如 
何 通过 系统 控制 面板 而 不 是 PowerShell 去 修改 该 环境 变量 。 


系统 


D 
© ~ 个 > BRI 系统 和 安全 系统 
文件 (F) 编辑 (E) BBV) 工具 (T) 系统 属性 
控制 面板 主页 计算 机 名 | 硬件 | 高 级 “| 系统 保护 | 远程 
9 设备 管理 器 要 进行 大 多 数 更 改 ， 你 必须 作为 管理 员 登 录 。 
9 远程 设置 性 能 
2 ae 视觉 效果 ， 处 理 器 计划 ， 内 存 使 用 , 以 及 虚拟 内 存 
9 高 级 系统 设置 
用 户 配置 文件 
与 登录 帐户 相关 的 桌面 设置 
启动 和 故障 恢复 
系统 启动 、 系 统 故障 和 调试 信息 
确定 
另 请 参阅 
操作 中 心 
Windows 更 新 


图 7.1 修改 Windows 下 的 PSModulePath 环 境 变 量 


vo 
环境 变量 
新 建 系统 变量 EJ 
变量 名 (N): |PSMoudlePath 
变量 值 (V): rstem32\WindowsPowerShell\v1 .0\Moduleg 
| 确定 | Bs 
系统 变量 (S) 
变量 a 人 
| CLASS_PATH .9%JAVA_HOME9%Nlib 
Comspec E\WINDOWS\system32\cmd.exe 
COVFILE 
CURR_DIR F:\loaderRunder 
FP NO HOST CH... NO ud 
ba RW)... 编辑 0.， || mew | 
取消 确定 取消 


为 什么 PSModulePath 这 个 环境 变量 的 路 径 如 此 重要 ? 因为 通过 它 ， 
PowerShell 可 以 目 动 加 载 位 于 你 计算 机 上 的 所 有 模块 。PowerShell 会 目 动 发 
现 这 些 模块 。 换 句 话 说， 它 看 起 来 好 像 是 所 有 的 模块 都 已 被 加 载 了 。 碍 看 
一 个 模块 的 帮助 ， 会 发 现 你 不 需要 手动 加 载 它 。 运 行 任何 的 命令 ， 
PowerShell 都 会 自动 加 载 该 命令 相关 的 模块 。PowerShell 的 Update-Help 命 令 


同样 使 用 PSModulePath 发 现存 在 的 任何 模块 ， 然 后 针对 每 个 模块 搜索 需要 


更 新 的 帮助 文档 。 


例如 ， 运 行 Get-Module | Remove-Module 移 除 所 有 加 载 的 模块 。 接 着 运 
行 下 面 的 命令 (你 返回 的 结果 可 能 会 有 细微 的 差异 ， 这 取决 于 你 所 使 用 的 


Windows 版 本 ) : 


PS C:\> help *network* 


Name Category Module 


Get -BCNetworkConfiguration Function BranchCache 
Get -DtcNetworkSetting Function MsDtc 
Set -DtcNetworkSetting Function MsDtc 
Get-SmbServerNetworkInterface Function SmbShare 
Get-SmbClientNetworkInterface Function SmbShare 


正如 你 所 看 到 的 ，PowerShell 发 现 了 几 个 命令 名 中 包含 network” 关 键 字 
的 命令 〈 在 函数 分 类 里 ) 。 即 使 你 没有 加 载 该 模块 ， 你 也 可 以 查看 它们 中 
任何 一 个 的 帮助 信息 : 


PS C:\> help Get-SmbServerNetworkInterface 


Get-SmbServerNetworkInterface 


Get-SmbServerNetworkInterface [-CimSession <CimSession[]>] 
[-ThrottleLimit <int>] [-AsJob] [<CommonParameters>] 


如 果 你 想 ， 你 甚至 可 以 运行 该 命令 ，PowerShell 确 保 会 自动 为 你 加 载 该 
模块 。 这 个 自动 发 现 和 目 动 加 载 的 功能 非常 有 用 ， 甚 至 帮 你 发 现 和 使 用 你 
在 启动 Shell 时 没有 出 现 的 命令 。 


你 也 可 以 使 用 Get-Module 命 令 检 索 一 个 远程 服务 器 的 可 用 模块 列表 ， 还 可 以 使 用 
i 人 远程 模块 到 当前 PowerShell 会 话 。 你 将 在 第 13 章 中 的 远程 控制 中 学 习 到 如 何 
ba 


该 功能 ° 


即使 在 模块 还 没有 显 式 地 加 载 到 内 存 的 情况 下 ，PowerShell 依 然 可 以 目 
动 发 现 模 块 让 Shell 完 成 命令 名 称 自动 补 全 (在 控制 台 使 用 Tab 按 钮 ， 或 者 使 
用 ISE 的 智能 提醒 ) 、 显 示 帮 助 和 运行 命令 。 该 特性 使 得 保持 PSModulePath 
环境 变量 的 完整 和 最 新 很 有 必要 。 


如 果 一 个 模块 不 在 被 PSModulePath 引 用 的 任何 一 个 目录 下 ， 你 应 该 使 
用 Import-Module 命 令 并 指定 模块 的 完整 路 径 ， 如 
C:\MyPrograms\Something\MyModule ° 


如 果 在 开始 菜单 有 一 个 特定 产品 Shell 的 快捷 方式 ， 比 如 说 Share Point 
Server， 而 你 却 不 知道 该 产品 安装 PowerShell 模 块 的 路 径 ， 打 开 快 捷 方 式 图 


标的 属性 ， 像 本 章 之 前 教 你 的 方法 ， 在 快捷 方式 的 目标 属性 中 会 包含 使 用 
Import-Module 命 令 需要 的 模块 名 和 路 径 。 


模块 还 可 以 添加 PSDrive。 你 必须 使 用 在 PSSnapins 中 相同 的 技巧 来 确定 
有 哪些 新 的 提供 者 : 运行 Get-PSProvider 命 令 。 


7.5 ”命令 冲突 和 移 除 扩展 


仔细 看 看 我 们 为 SQL Server 和 活动 目录 增加 的 命令 。 注 意 到 什么 特别 的 
命令 各 了 吗 ? 


大 多 数 的 PowerShell 扩 展 (Exchange Server 是 一 个 明显 的 例外 ) 都 在 它 
们 命令 名 的 名 词 部 分 增加 了 一 个 短 的 前 绥 ， 如 Get-ADUser 和 Invoke- 
SqlCmd。 这 些 前 缀 看 起 来 有 些 多 余 ， 但 是 它们 可 以 防止 命令 名 的 神 突 。 


例如 ， 假 设 你 加 载 的 两 个 模块 中 都 包含 了 Get-User 这 个 Cmdlet 命 令 。 这 
样 两 个 命令 名 称 相 同 ， 且 被 同时 加 载 。 你 运行 GetrUser 时 ，PowerShell 应 该 
执行 哪个 呢 ? 事实 上 是 执行 最 后 一 个 加 载 模 块 的 命令 。 但 是 男 外 一 个 相同 
的 命令 却 无 法 被 访问 。 为 了 明确 所 需 运 行 的 具体 命令 ， 你 需要 使 用 看 起 来 
有 点 多 余 的 命名 规则 ， 它 包括 管理 单元 名 称 和 命令 名 称 。 如 有 果 Get-User 来 目 
一 个 叫 作 yCoolPowerShellSnapin 的 模块 单元 ， 你 需要 使 用 下 面 的 方式 运行 : 


MyCoolPower ShellSnapin\Get -User 


这 需要 输入 很 多 内 容 ， 这 就 是 为 什么 微软 建议 话 加 特定 产品 前 绥 ， 如 
在 每 个 命令 的 名 词 中 加 入 AD 或 者 SQL 。 增 加 前 缀 可 以 防止 冲突 ， 并 且 使 命 
令 更 容易 识别 和 使 用 。 


如 果 你 已 经 对 冲突 不 大 其 烦 ， 你 可 以 随时 选择 删除 冲突 的 扩展 名 。 你 
需要 运行 Remove-PSSnapin 或 Remove-Module， 并 指定 管理 模块 或 模块 命令 
的 名 称 ， 从 而 印 载 某 个 扩展 。 


7.6” 玩 转 一 个 新 的 模块 


让 我 们 开始 对 刚刚 学 习 到 的 新 知识 加 以 实践 。 假 设 你 使 用 最 新 版 本 的 
Windows 系 统 ， 并 项 望 你 能 跟随 我 们 目前 在 本 市 的 命令。 更 重要 的 是 ， 我 们 
希望 你 跟随 该 过 程 并 思考 我 们 将 要 解释 的 内 容 ， 因 为 这 古 我 们 教 自 己 如 何 
使 用 中 到 的 新 命令 而 没有 冲 出 去 为 每 个 单独 的 产品 和 功能 严 一 本 新 书 的 方 


法 。 在 本 章 的 后 面 的 动手 实验 ， 我 们 会 让 你 自己 重复 该 过 程 来 学 习 


新 的 命令 集 。 


个 全 


我 们 的 目标 是 清除 我 们 计算 机 上 的 DNS 名 称 解 析 缓 存 。 我 们 还 不 知道 


PowerShell 是 否 能 做 到 这 一 点 ， 所 以 我 们 先 要 在 帮助 系统 中 寻找 一 些 线索 : 


PS C:\> help *dns* 


Name Module 


Category 


dnsn 

Resolve-DnsName 
Clear -DnsClientCache 
Get-DnsClient Function 
Get -DnsClientCache Function 
Get -DnsClientGlobalSetting Function 
Get -DnsClientServerAddress Function 
Register-DnsClient Function 
Set-DnsClient Function 
Set -DnsClientGlobalSetting Function 
Set -DnsClientServerAddress Function 
Add-DnsClientNrptRule Function 
Get -DnsClientNrptPolicy Function 
Get -DnsClientNrptGlobal Function 
Get -DnsClientNrptRule Function 
Remove-DnsClientNrptRule Function 
Set -DnsClientNrptGlobal Function 
Set -DnsClientNrptRule Function 


Cmdlet DnsClient 


Function 


DnsClient 
DnsClient 
DnsClient 

DnsClient 

DnsClient 
DnsClient 
DnsClient 

DnsClient 
DnsClient 
DnsClient 
DnsClient 
DnsClient 
DnsClient 
DnsClient 
DnsClient 
DnsClient 


EW! 正如 你 看 到 的 ， 这 束 是 我 们 计算 机 上 所 有 的 DnsClient 模 块 。 前 


面 的 列表 中 显示 了 Clear-DnsClientCache 命 令 ， 


AA 
个 命令 


但 是 我 们 好 奇 哪 可 


用 。 为 了 找 出 该 命令 ， 我 们 手动 加 载 该 模块 并 列 出 所 有 命令 。 


动手 实验 : ”继续 跟随 我 们 运行 这 些 


有 DnsClient 这 个 模块 ， 那 是 因为 你 使 用 了 一 


会 分 


命令 。 如 果 在 你 计算 机 上 没 
个 较 旧 的 Windows 版 本 。 请 


考虑 获取 一 个 新 的 版 本 ， 甚 至 是 在 你 的 虚拟 机 里 运行 一 个 实验 版 本 ， 


直到 可 以 运行 下 述 命令 : 


PS C:\> import-module -Name DnsClient 
PS C:\> get-command -Module DnsClient 
Capability Name 


Add-DnsClientNrptRule 
Clear -DnsClientCache 


CIM Get-DnsClient 


CIM Get -DnsClientCache 

CIM Get -DnsClientGlobalSetting 
CIM Get -DnsClientNrptGlobal 
CIM Get -DnsClientNrptPolicy 
CIM Get-DnsClientNrptRule 

CIM Get -DnsClientServerAddress 
CIM Register -DnsClient 

CIM Remove-DnsClientNrptRule 
CIM Set-DnsClient 

CIM Set-DnsClientGlobalSetting 
CIM Set-DnsClientNrptGlobal 
CIM Set-DnsClientNrptRule 

CIM Set-DnsClientServerAddress 
Cmdlet Resolve-DnsName 


iE: | 可 以 查看 关于 Clear-DnsClientCache 的 帮助 ， 或 者 甚至 直接 运行 命令 。 
PowerShell 会 在 后 台 为 我 们 加 载 DnsClient 模 块 。 age EINER DN 段 ， 这 种 方法 可 以 查看 到 该 
模块 的 完整 命令 列表 。 


效 命 令 列表 看 起 来 跟 我 们 之 前 的 列表 或 多 或 少 有 些 相似 。 好 的 ， 让 我 
ec he 


PS C:\> help Clear-DnsClientCache 


名 称 


Clear-DnsClientCache 


语法 
Clear-DnsClientCache [-CimSession <CimSession[]>] [-ThrottleLimit 
<int>] [-AsJob] [-whatIf] [-Confirm] [<CommonParameters>] 


» ng HERE AR 了 ， 我 们 没有 发 现任 何 强制 参数 。 让 我 们 莹 试 运行 
今 : 


=) 


PS C:\> Clear-DnsClientCache 


好 的 ， 通 钊 来 说 ， 没 有 消 轧 束 是 最 好 的 请 轧 。 Nos 我 们 更 愿意 
看 到 该 命令 到 底 做 了 什么 事情 。 蔡 试 使 用 下 面 的 命令 


PS C:\> Clear-DnsClientCache -verbose 
详细 信息 : The specified name resolution records cached on this machine 
will be removed. 


Subsequent name resolutions may return up-to-date information. 


这 个 -verbose 开 天 虽然 不 会 输出 所 有 命令 ， 但 是 对 所 有 的 命令 都 有 效 。 
在 该 示例 中 ， 我 们 得 到 一 个 指示 发 生 了 什么 事情 的 信息 ， 这 让 我 们 知道 这 
个 而 们 已 经 成 动 运行 工 ” 


7.7 ”配置 脚本 : 在 局 动 Shell 时 预 加 载 扩 展 


假设 你 已 经 打开 了 PowerShell， 并 且 你 已 经 加 载 了 几 个 你 最 为 喜欢 的 管 
理 单元 和 模块 。 如 果 你 接受 这 种 方式 ， 你 需要 为 每 个 管理 单元 或 模块 运行 
一 个 个 的 命令 。 如 果 你 有 几 个 需要 装载 的 话 ， 这 会 花费 几 分 钟 来 输入 命 
令 。 当 你 不 想 使 用 Shell 而 关闭 了 它 的 窗口 时 ， 下 次 重新 打开 Shel] 窗 口 ， 之 
前 加 载 的 管理 单元 和 模块 都 不 复 存 在 了 ， 而 你 需要 运行 命令 重新 加 载 它 
们 。 这 是 件 多 么 可 怕 的 事情 。 肯 定 有 一 个 更 好 的 方式 可 以 解决 该 问题 。 


我 们 给 你 介绍 3 种 更 好 的 方式 。 第 一 个 涉及 创建 一 个 控制 台 文件 。 这 只 


能 记录 已 经 加 载 的 PSSnapins， 对 已 经 加 载 的 模块 是 不 起 作用 的 。 首 先 加 载 
所 有 你 想 要 的 管理 单元 ， 接 着 运行 下 面 的 命令 : 


Export-Console c:\myShell.psc 


运行 该 命令 ， 可 以 把 你 在 Shell 中 加 载 的 管理 单元 列表 保存 到 一 个 很 小 
的 XML 文件 。 


接 下 来 ， 你 希望 在 某 些 地 方 创建 一 个 新 的 PowerShell 快 捷 方 式 ， 快 捷 方 
式 的 目标 应 该 是 : 


%windir%\system32\WindowsPowerShell\v1.0\powerShell.exe 


™-noexit -psconsolefile c:\myShell.psc 


当 你 使 用 该 快捷 方式 打开 一 个 新 的 PowerShell 窗 口 ， 这 将 加 载 控制 台 ， 
并 且 该 Shell 会 目 动 加 载 控制 台 文 件 里 面 列表 中 的 所 有 管理 单元 。 再 次 提 
桓 ， 不 能 包括 模块 。 如 采 同 时 存在 管理 单元 和 模块 或 者 你 只 想 加 载 其 中 茶 
些 模块 ， 这 种 情况 下 你 应 该 怎么 做 呢 ? 


十 不 : 请 记 住 ，PowerShell 会 自动 加 载 PSModulePath 环 境 变量 的 其 中 一 个 路 径 中 的 模 
你 想 预 加 载 模块 ， 你 只 需要 考虑 该 模块 是 否 存在 PSModulePath 环 境 变量 的 其 中 一 个 路 径 


pom | 
Nm 


Rey 


答案 束 是 使 用 配置 脚本 。 我 们 在 前 面 提 到 ， 将 在 本 书 的 第 25 章 进行 详 
细 的 讨论 。 现 在 按照 下 面 的 步骤 来 学 习 如 何 使 用 它们 : 


1. 在 你 的 文档 目录 创建 一 个 名 为 WindowsPowerShell (在 文件 夹 名 中 
不 要 包含 空格 ) 的 新 文件 夹 。 


2. 在 上 面 创 建 的 文件 夹 中 使 用 记事 本 创建 一 个 名 为 profile.ps1 的 新 文 
件 。 当 你 使 用 记事 本 保存 该 文件 时 ， 需 要 确保 文件 名 使 用 引号 括 起 来 
(“profile.ps1”) 。 使 用 引号 是 为 了 防止 记事 本 在 文件 名 加 上 .txt 的 文件 扩展 
名 。 如 果 加 上 了 .txt 扩 展 名 ， 这 种 方法 就 行 不 通 了 。 


3. ER 刚刚 创建 的 文本 文件 输入 Add-PSSnapin 和 Import-Module 命 令 ， 以 
一 行 一 个 命令 的 格式 来 加 载 管理 单元 和 模块 。 


4， 回 到 PowerShell 中 ， 你 需要 启用 脚本 的 执行 功能 ， 这 在 默认 情况 下 
是 禁用 的 。 我 们 将 会 在 第 17 章 讨论 这 样 操 作 融 来 的 安全 隐患 ， 但 是 现在 我 
Te a ee a 这 样 

全 性 就 不 再 是 个 问题 了 。 在 该 脚本 中 ， 运 行 Set-ExecutionPolicy 
en A 需要 注意 的 是 ， 该 命令 只 有 在 你 以 管理 员 吴 份 运行 
Shell 的 时 候 才 会 执行 。 也 可 以 使 用 组 策略 对 象 (GPO) 来 覆盖 该 设置 。 如 
果 是 这 样 做 ， 你 会 得 到 一 个 警告 消息 。 


5. 假设 到 目前 为 止 你 没有 收 到 任何 的 错误 或 者 警告 。 关 闭 并 重启 
Shell， 这 将 会 目 动 加 载 profile.ps1 文 件 ， 执 行 里 面 的 命令 ， 为 你 加 载 喜欢 的 
管理 单元 和 模块 。 


动手 实验 : 如果 你 没有 找到 一 个 喜欢 的 管理 单元 或 模块 ， 创 建 
上 面 这 个 位 单 的 配置 文件 将 是 一 个 很 好 的 练习 。 如 果实 在 不 知道 输入 
什么 ， 可 以 在 配置 脚本 输入 cd \， 这 样 你 每 次 打开 Shell 的 时 候 整 会 跳 转 
到 系统 盘 的 根 目 录 。 但 不 要 在 你 生产 环境 中 的 机 器 上 执行 上 面 的 操 
作 ， 因 为 我 们 还 没有 解决 所 有 的 安全 隐患 。 


7.8 ”常见 误区 


使 用 PowerShell 的 新 手 ， 当 他 们 开始 操作 模块 和 管理 单元 时 经 常会 做 一 
件 错误 的 事情 : 他 们 不 阅读 帮助 文档 。 特 别 地 ， 他 们 在 查看 帮助 的 时 候 不 
使 用 -example 或 者 -full 开 关 。 


坦白 说 ， 查 看 内 建 的 示例 是 学 习 使 用 一 个 命令 最 好 的 方式 。 是 的 ， 滚 
动 数 以 百 计 的 命令 列表 可 能 是 有 点 吓人 《如 Exchange Server， 新 增 的 命令 大 
大 超过 了 400 个 ) ， 但 是 通过 在 命 Help Ail ¢ Get-Command 基 础 上 加 通配符 应 
该 可 以 更 容易 缩小 列表 的 范围 。 因 此 ， 阅 读 帮 助 文 档 吧 | 


7.9 ”动手 实验 


E: 在 本 实验 中 ， 你 需要 一 个 Windows 7 ` Windows Server 2008 R2 或 者 是 更 高 版 本 
的 操作 系统 来 运行 PowerShell v3 甚至 是 更 高 的 版 本 。 


通常 ， 我 们 假设 在 你 的 计算 机 或 者 虚拟 机 上 的 操作 系统 为 最 新 版 本 
(客户 端 或 者 服务 器 版 本 ) 来 运行 测试 。 


在 本 实验 ， 你 只 有 一 个 任务 : 运行 网 络 故障 诊断 包 。 当 你 成 功 做 到 
了 ， 你 需要 寻找 “实例 ID?” 禹 入 回 车 键 ， 运 行 Web 连 接 测 试 ， 并 且 从 一 个 指定 
的 页 面 中 寻求 帮助 。 使 用 http://videotraining.interfacett.com 作为 你 的 测试 地 
So 望 你 获取 的 返回 信息 是 “没有 发 现 问 题 ?， 这 意味 着 你 运行 该 检 
FE AVE 


为 了 完成 该 任务 ， 你 需要 找到 一 个 可 以 获取 到 故障 诊断 包 的 命令 ， 并 
且 需 要 一 个 可 以 执行 故障 诊断 包 的 命令 。 你 还 需要 找到 这 些 包 所 处 的 位 置 
你 需要 知道 的 所 有 内 容 都 在 PowerShell 里 ， 帮 助 系统 将 为 你 

Vet 


这 是 你 得 到 的 所 有 帮助 ! 


第 8 章 WR: 数据 的 丸 一 个 名 称 


在 本 半 我 们 将 会 尝试 做 一 些 不 同 的 事情 。 我 们 发 现 PowerShell 中 对 
于 对 象 的 使 用 是 最 让 人 困惑 的 内 容 之 一 ， 但 同时 也 是 Shell 中 最 关键 的 
内 容 ， 影 响 在 Shell 中 的 所 有 操作 。 这 些 年 我 们 等 试 通过 不 同 的 方式 对 
该 概念 进行 曾 述 ， 最 终 我 们 找到 了 能 够 让 完全 不 同 背 景 的 受众 都 能 接 
受 的 曾 述 方式 。 如 琳 你 之 前 曾 有 过 编程 经 验 并 因此 很 容易 能 够 接受 对 
象 的 概念 ， 请 跳 过 8.2 了 7 。 如 采 你 没有 编程 育 景 且 没有 在 脚本 语言 或 纺 
程 语 言 中 使 用 过 对 象 ， 请 从 8.1 开 始 阅读 本 章 。 


8.1 什么 是 对 象 


优 一 点 时 间 运 行 PowerShell 中 的 Get-Process。 可 以 看 到 一 个 包含 多 
列 的 表格 ， 但 这 些 信息 仪 仪 是 天 于 进程 的 冰山 一 角 。 进 程 对 象 还 包括 
机 姻 名 、 主 窗口 句柄 、 最 大 工作 集 大 小 、 退 出 代码 和 时 间 、 处 理 絮 掩 
码 信 息 以 及 其 他 大 量 信息 。 实 际 上 ， 你 可 以 找 出 超过 60 个 与 进程 有 天 
的 信息 。 为 什么 PowerShell 仅 仅 展 示 少 量 的 信息 呢 ? 


原因 非常 帘 单 ，PowerShell 当 然 可 以 提供 屏幕 上 所 无 法 容纳 的 更 多 
的 信息 。 当 运行 任意 命令 ， 比 如 Get-Process、GetrService、Get- 
EventLog 或 其 他 命令 时 ，PowerShell 会 完全 在 内 存 中 构造 用 于 容纳 关于 
项 的 所 有 信息 的 表格 。 例 如 Get-Process， 该 表格 由 67 列 组 成 ， 每 行 对 应 
运行 在 计算 机 中 的 一 个 进程 。 每 一 列 包 含 一 部 分 信息 ， 比 如 说 虚拟 内 
存 、CPU 利 用 率 、 处 理 器 名 称 、 进 程 ID 等 。 然 后 ，PowerShell 会 检查 你 
是 否 指定 所 需 查 看 的 列 。 如 果 你 未 指定 (目前 我 们 还 没 展示 如 何 指 
定 ) 想 查 看 的 列 ，Shell 会 查看 由 微软 提供 的 配置 文件 并 只 显示 微软 认 
为 你 希望 查看 的 列 。 


种 查看 所 有 列 的 方式 是 使 用 ConvertTo-HTML 命 令 : 


Get-Process | ConvertTo-HTML | Out-File processes.html 


该 命令 不 会 过 滤 列 ， 而 是 生成 包含 所 有 列 的 HTML 文 件 。 这 是 查看 
整个 表 的 一 种 方式 。 


除去 包含 这 些 信息 的 列 之 外 ， 表 中 每 一 行 都 有 一 些 与 之 对 应 的 方 
法 。 这 些 方法 包括 操作 系统 可 以 对 进程 进行 的 操作 。 比 如 说 ， 操 作 系 
统 可 以 关闭 进程 、 杀 有 死 进程 、 刷 新 信 息 ， 或 者 等 竺 进程 退出 等 。 


每 当 运行 一 个 可 以 产生 结 采 的 命令 时 ， 和 输出 结果 在 内 存 中 以 表 的 
0 
时 ， 比 如 说 : 


Get-Process | ConvertTo-HTML 


整个 表 通 过 管道 进行 传输 。 该 表 在 传输 过 程 中 并 不 会 过 滤 到 只 
一 小 部 分 列 ， 而 是 直到 所 有 的 命令 都 运行 后 才 会 进行 过 滤 。 


下 面 是 一 些 术 语 的 变化 。PowerShell 并 不 会 将 这 些 内 存 中 的 表 命 名 
为 “ 表 ”， 而 是 使 用 下 述 4 个 术语 : 


。 对 象 一 一 这 也 束 旦 所 谓 的 “ 表 行 ”。 它 代表 单个 事物 ， 比 如 说 单个 进 
程 或 是 单个 服务 。 

。 属 性 一 一 这 也 就 是 所 请 的 “ 表 列 *。 它 代表 关于 对 象 的 一 部 分 信息 ， 
比如 说 进程 名 称 、 进 程 ID 或 服务 状态 。 

。 方法 一 一 这 也 残 是 所 谓 的 “行为 ”。 方 法 与 茶 个 对 象 天 联 并 使 得 对 象 
完成 某 些 任务 ， 比 如 说 杀 死 进程 或 司 动 服 务 。 

。 集合 一 一 这 是 整个 对 象 的 集合 ， 我 们 曾 称 之 为 表 ”。 


如 果 你 发 现下 面 对 于 对 象 的 讨论 让 你 感到 困惑 ， 请 随时 回头 参考 
上 面包 含 4 个 要 点 的 列表 。 请 总 是 将 对 象 的 集合 想象 成 一 个 在 内 存 中 巨 
大 的 信息 表 ， 表 中 一 行 即 为 对 象 而 列 为 属性 。 


8.2 ”为 什么 PowerShell 使 用 对 象 


PowerShell 使 用 对 象 来 代表 数据 的 一 个 原因 是 ， 当 然 你 总 需要 有 某 种 
方式 代表 数据 ， 对 吧 ? PowerShell 可 以 将 数据 以 类 似 XML 的 格式 存储 ， 
或 使 用 纯 文 本 表 来 代表 。 但 微软 是 有 一 些 具体 的 理由 不 这 么 做 。 


第 一 个 原因 是 Windows 本 号 束 是 一 个 面 问 对 象 的 操作 系统 一 一 或 者 
至 少 ， 大 部 分 在 Windows 上 运行 的 软件 是 面 癌 对 象 的 。 选 择 将 数据 构建 
成 对 象 集合 的 方式 将 非常 容易 ， 因 为 大 部 分 操作 系统 喜欢 这 种 结构 。 


另 一 个 使 用 对 和 象 的 原因 征 这 样 会 使 事情 简单 ， 并 给 你 提供 更 加 强 
大 的 功能 和 更 好 的 灵活 性 。 现 在 ， 让 我 们 假装 PowerShell 并 不 会 生成 对 
象 作 为 命令 的 输出 结 采 ， 而 是 生成 一 个 和 商 单 的 文本 表 。 这 也 是 你 一 开 
台 认 为 的 方式 。 当 你 运行 类 似 Get-Process 的 命令 时 ， 你 将 会 得 到 格式 化 
好 的 文本 作为 输出 结 采 : 


PS C:\> get-process 
Handles NPM(K) PM(K) wWS(K) VM(M) CPU(s) 
ProcessName 


12 1864 ; 316 csrss 
13 5892 9.14 356 


29 13936 18312 139 4.36 1300 dfsrs 
15 2528 6048 37 0.17 1756 


7329 85052 86436 118 1.80 1356 dns 


MRR AEEA _E ates ET ERENT EE? ORAE 
针对 所 有 运行 Conhost 的 进程 进行 操作 。 为 了 完成 该 项 操作 ， 你 必须 对 
进程 列表 进行 过 滤 。 在 Unix 或 Linux Shell 中 ， 你 需要 使 用 类 似 Grep 的 命 
令 ， 并 告诉 该 命令 “请 帮 有 我 检查 这 个 文本 列表 ， 仅 保留 第 58 一 64 列 包 
Re 并 删除 其 他 行 *。 结果 列表 将 会 仅 包含 你 所 指定 

和 进程: 


Handles NPM(K) PM(K) WS(K) VM(M) CPU(s) Id ProcessName 


39 5 1876 4340 52 11.33 192 conhost 
31 4 792 2260 22 0.00 2460 conhost 


29 4 828 2284 41 0.25 3192 conhost 


接 下 来 将 上 述 文 本 通过 管道 传递 给 男 一 个 命令 ， 比 如 说 从 列表 中 
oem “从 第 52~~56 列 中 获取 字符 ， 但 丢弃 前 两 列 。” 结 果 可 能 


1920 
2460 
3192 


和 最终， 你 将 上 述 文 本 通过 管道 传递 给 另 一 个 命令 ， 使 用 该 命令 外 


死 这 些 ID 所 代表 的 进程 (或 任何 你 希望 做 的 操作 ) 。 


这 实际 上 也 是 Unix 和 Linux 管 理 员 的 工作 。 他 们 花费 大 量 的 时 间 学 
习 如 何 更 好 地 解析 文本 ， 使 用 类 似 Grep、Awk 和 Sed 等 工具 ， 并 必须 熟 
练 使 用 正则 表达 式 。 这 一 系列 过 程 使 得 他 们 更 容易 定义 他 们 希望 计算 
机 查找 的 文本 模式 。Unix 和 Linux 从 业 人 员 喜 欢 类 似 Perl 的 语言 ， 因 为 
该 语言 包含 丰富 的 文本 解析 和 文本 操作 方法 。 


但 这 种 基于 文本 的 方式 存在 一 些 问题 : 


。 你 需要 花费 更 多 的 时 间 在 文本 中 打转 ， 而 不 是 完成 真正 的 工作 © 
。 如果 命令 的 输出 结果 改变 一 一 比如 说 ， 将 ProcessName 列 移 到 表 的 
第 一 列 你 需要 重 写 所 有 的 命令 ， 这 是 因为 这 些 命令 需要 依赖 
列 位 置 之 类 的 东西 。 

。 你 需要 善于 使 用 解析 文本 的 语言 或 工具 。 不 仅 由 于 你 的 工作 需要 
解析 文本 ， 解 析 文 本 还 是 实现 目的 的 手段 。 


PowerShell 使 用 对 象 消除 所 有 的 文本 操作 开销 。 由 于 对 象 的 工作 机 
制 类 似 内 存 中 的 表 ， 因 此 你 无 须 告 知 PowerShell 信 息 所 在 的 文本 位 置 ， 
而 十 仅仅 需要 输入 列 名 。 无 论 在 屏幕 或 文件 中 如 何 组 织 输出 结 采 ， 
PowerShell 都 知道 去 哪里 获取 数据 ， 内 存 表 总 是 同一 个 ， 因 此 你 永远 都 
不 需要 由 于 列 移动 而 重 写 命令 。 这 样 的 好 处 是 你 更 多 专注 于 如 何 实 现 
功能 ， 而 不 是 这 类 不 必要 的 开销 。 


当然 ， 你 必须 学 习 一 些 使 得 你 可 以 构建 PowerShell 属 性 的 语法 ， 但 
所 需 学 习 的 内 容 将 会 比 那 些 纯粹 基于 文本 的 Shell 要 少 很 多 。 


8.3 FRAWR: Get-Member 


如 朱 说 对 象 殉 像 内 存 中 一 个 巨大 的 表 ， 而 PowerShell 仅 仅 在 屏幕 上 
展示 表 的 一 部 分 ， 那 么 如 何 看 到 其 他 你 需要 使 用 的 属性 呢 ? 此 时 如 采 
你 想到 使 用 Help 命 令 ， 我 们 会 很 欣慰 ， 因 为 毕竟 我 们 在 之 前 章节 不 遗 余 
力 地 推 结 使 用 帮助 。 但 遗憾 的 是 ， 这 并 不 对 。 


帮助 系统 仅 记 录 背 景 概念 (以 “关于 ”帮助 主题 的 形式 ) 和 命令 语 
法 。 如 采 需 要 了 解 更 多 关于 对 象 的 内 容 ， 使 用 另 一 个 命令 : Get- 
Member。 你 应 该 习惯 于 使 用 该 命令 。 实 际 上 ， 你 更 应 该 了 解 输入 该 命 
令 的 快捷 方式 。 我 们 现在 束 提 供给 你 : 别名 Gm。 


可 以 在 任何 产生 某 些 输出 的 命令 之 后 使 用 Gm。 例 如 ， 你 已 经 知道 
ere a 你 可 以 将 这 些 输出 通过 管道 
这 给 Gm: 


Get-Process | Gm 


当 一 个 Cmdlet 产 生 一 个 对 象 的 集合 时 ， 就 像 Get-Process 命 令 那 样 ， 
整个 集合 直到 管道 末尾 之 前 都 可 以 被 访问 。 直 到 最 后 一 个 命令 运行 完 
之 前 ，PowerShell 都 不 会 将 对 象 的 89 个 标签 或 属性 过 滤 掉 。 直 到 最 后 一 
个 命令 运行 完 ， 才 会 创建 你 所 见 到 的 文本 输出 结果 。 因 此 在 之 前 的 例 
子 中 ，Gm 可 以 完整 访问 进程 对 象 的 属性 和 方法 ， 这 是 由 于 该 命令 还 未 
被 过 滤 用 于 显示 。Gm 会 查看 每 一 个 对 象 并 构建 一 个 包含 对 象 属性 和 方 
法 的 列表 ， 该 列表 内 容 如 下 : 


PS C:\> get-process | gm 


TypeName: System.Diagnostics.Process 


Name MemberType Definition 

Handles AliasProperty Handles = Handlecount 

Name AliasProperty Name = ProcessName 

NPM AliasProperty NPM = 
NonpagedSystemMemo... 

PM AliasProperty PM = PagedMemorySize 

VM AliasProperty VM = VirtualMemorySize 
WS AliasProperty WS = WorkingSet 


Disposed Event System.EventHandler 


Disp... 


ErrorDataReceived Event 

System.Diagnostics.DataR... 

Exited Event System. EventHandler 
Exit... 

OutputDataReceived Event 

System.Diagnostics.DataR... 

BeginErrorReadLine Method System. Void 
BeginErrorRe... 

BeginOutputReadLine Method System.Void BeginOutputR... 
CancelErrorRead Method System. Void 
CancelErrorR... 

CancelOutputRead Method System. Void 
CancelOutput... 
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动手 实验 : 不 要 只 相信 我 们 所 说 的 。 现 在 你 可 以 趁 热 打铁 运 
行 一 些 我 们 提供 的 命令 ， 以 便 查 看 完整 的 输出 结 来 。 


顺便 说 一 下 ， 还 有 一 个 可 能 会 让 你 感 兴趣 的 知识 点 ， 束 是 一 个 对 
象 的 属性 、 方 法 以 及 其 他 附加 到 对 象 的 东西 都 被 称 为 成 员 。 束 好 像 对 
象 本 喘 是 一 个 乡村 俱乐部 ， 所 有 属性 和 方法 都 是 俱乐部 的 成 员 。 这 也 
是 Get-Member 名 称 的 由 来 : 该 命令 获取 对 象 成 员 的 列表 。 但 请 记 住 ， 
PowerShell 中 的 惯例 是 使 用 单数 名 词 ， 所 以 Cmdlet 的 名 称 为 Get- 
Member， 而 不 是 “Get-Members”。 


BE. 请 注意 Get-Member 输 出 结果 的 第 一 行 ， 这 一 行 很 容易 
被 忽视 。 这 一 行 是 TypeName， 是 分 配给 特定 类 型 对 象 的 唯一 名 
称 。 它 现在 看 起 来 好 像 并 不 重要 一 毕竟 ， 谁 会 关心 它 的 名 称 呢 ? 
但 该 名 称 将 会 在 下 一 章节 成 为 关键 内 容 。 


8.4 ”对象 标 签 ， 也 了 就 是 所 谓 的 “属性 ” 
当 你 查看 Gm 的 输出 结果 时 ， 你 会 注意 到 一 些 不 同 种 类 的 属性 : 
。 脚本 属性 ; 
。 属 性 ; 


e NoteProperty; 


。 别名 属性 。 
补充 说 明 


通常 来 说 ，.Net Framework 中 的 对 象 一 也 就 是 所 有 PowerShell 
对 和 象 的 来 源 一 只 包含 “属性 ”。PowerShell 会 动态 添加 其 他 内 容 : 
ScriptProperty、NoteProperty、AliasProperty 等 。 如 果 你 正好 在 微软 
的 MSDN 文 档 中 查看 某 个 对 象 类 型 (你 可 以 将 对 象 的 类 型 名 称 输入 
MSDN 的 搜索 框 ) ， 你 无 法 找到 这 些 额外 的 属性 。 


PowerShell 有 一 个 扩展 类 型 系统 (ETS) 负责 添加 这 些 后 来 的 
属性 。 为 什么 它 会 这 么 做 ? 拿 某 些 案例 来 说 ， 它 使 得 对 象 具 有 更 
好 的 一 致 性 ， 比 如 为 原生 只 具有 类 似 ProcessName 属 性 的 对 象 添 加 
Name 属 性 (这 也 是 别名 属性 的 作用 ) 。 还 有 一 些 情 况 是 暴露 对 象 
ae (进程 对 象 包含 一 些 脚 本 属性 完成 这 项 工 


当 你 在 PowerShell 的 世界 中 ， 这 些 属性 的 行为 都 会 变 得 一 致 。 
但 当 这 些 属性 并 没有 在 官方 文档 页 面 中 出 现时 ， 也 请 不 要 惊讶 : 
Shell 会 目 动 添加 这 些 额 外 的 属性 ， 通 党 会 使 得 你 的 工作 更 加 轻 


松 


对 实现 你 的 目标 来 说 ， 这 些 属性 都 一 样 ， 唯 一 的 区 别 是 属性 原本 
是 如 何 被 创建 出 来 的 。 但 你 不 必 担 心 这 些 。 对 你 来 说 ， 这 些 都 征 " 属 
性 ”， 使 用 的 方法 并 无 不 同 。 


属性 总 是 包含 一 个 值 。 人 例如， 进程 对 象 的 ID 属性 可 能 是 1234， 对 
象 的 名 称 属 性 的 值 可 能 是 NotePad。 属性 用 于 描述 关于 对 象 的 某 些 方 
面 : 它 的 状态 、 它 的 人 D、 它 的 名 称 等 。 在 PowerShell 中 ， 属 性 通常 是 只 
读 的 ， 意 味 着 你 无 法 通过 给 Name 属 性 同一 个 新 值 来 改变 服务 的 名 称 。 
但 你 可 以 通过 读 取 Name 属 性 来 获取 服务 的 名 称 。 我 们 估计 你 在 
PowerShell 中 90% 的 工作 都 需要 与 属性 打交道 。 


8.5 ”对 象 行为 ， 也 就 是 所 谓 的 “方法 ” 


很 多 对 象 都 文 持 一 个 或 多 个 方法 ， 正 如 我 们 之 前 提 到 过 的 ， 有 是 你 
可 以 指导 对 象 的 行为 。 进 程 对 象 包含 一 个 Kill 方 法 ， 它 会 终止 进程 。 菜 
些 方法 需要 一 个 或 多 个 输入 参数 来 为 某 个 行为 提供 额外 的 细 市 信息 ， 


但 在 早期 的 PowerShell 学 习 中 ， 你 不 会 直到 这 些 需 要 参数 的 方法 。 实 际 
上 ， 你 可 能 使 用 多 个 月 甚至 多 年 PowerShell 而 从 来 不 需要 执行 一 个 有 参 
数 的 方法 ， 这 是 由 于 这 些 方法 可 以 和 Cmdlets 互 相 替 代 。 


例如 ， 如 果 你 需要 终止 进出 那个 ， 可 以 通过 三 个 办 法 实现 。 其 中 
一 个 办 法 是 获取 对 象 并 执行 Kil 方 法 ， 另 一 个 办 法 是 使 用 一 系列 
Cmdlets: 


Get-Process -Name Notepad | Stop-Process 


你 还 可 以 使 用 单个 Cmdlet 完 成 这 项 任务 : 


Stop-Process -name Notepad 


在 整 本 书 中 ， 我 们 更 专注 于 使 用 PowerShell Cmdlet 完 成 任务 。 
Cmdlet 提 供 了 最 人 简单、 最 管理 员 导 同 、 最 聚焦 任务 的 方式 完成 工作 。 而 
使 用 方法 就 开始 进入 .NET Framework 编 程 的 领域 ， 这 会 更 加 复杂 且 需 
要 更 多 的 育 景 知 识 。 鉴 于 此 ， 你 将 会 很 少 一 或 是 从 不 看 到 我 们 在 本 书 
中 执行 对 象 的 方法 。 实 际 上 ， 我 们 在 这 一 点 上 的 哲学 是 : “如 果 无 法 通 
过 Cmdlet 完 成 ， 那 束 回 头 使 用 GUI 完 成 * 相信 我 们 ， 在 你 的 职业 生涯 
中 都 不 会 感受 到 这 种 哲学 。 但 现在 来 说 ， 保 持 使 用 “PowerShell 的 方 
式 ” 做 事 是 一 个 不 错 的 办 法 。 


补充 说 明 


在 学 习 PowerShell 的 本 阶段 ， 你 无 须 懂 得 天 于 对 象 方法 的 知 
识 。 但 除了 属性 和 方法 之 外 ， 对 象 还 有 一 个 事件 。 事 件 是 以 对 象 
的 方式 通知 你 某 些 事 情 改 生 了 。 一 个 进程 对 象 ， 举 例 来 说 ， 可 以 
在 进程 结束 时 触发 Exited 事 件 。 你 可 以 将 你 目 己 的 命令 附加 到 这 些 
事件 上 ， 比 如 说 ， 当 进程 结束 时 发 送 一 封 邮 件 。 以 这 种 方式 和 事 
件 交 互 是 高 级 主题 ， 并 且 超出 了 本 书 的 范畴 。 


8.6 ”排序 对 象 


大 部 分 PowerShell Cmdlets 以 确定 性 的 方式 产生 对 象 ， 这 意味 着 每 
次 运行 命令 时 都 会 以 相同 的 顺序 产生 对 象 。 例 如 ， 服 务 和 进程 都 按照 
字母 表 顺 序 对 名 称 进行 排序 。 事 件 日 志 倾 向 于 按照 事件 排序 。 那 么 假 
如 我 们 希望 改变 排序 方式 ， 该 如 何 做 ? 


例如 ， 假 设 我 们 希望 显示 一 个 进程 列表 ， 按 照 对 虚拟 内 存 (Vitrual 
Memory, VM) 的 消耗 由 高 到 低 进 行 排列 。 我 们 将 需要 基于 VM 属性 对 
列表 进行 重新 排序 。PowerShell 提 供 了 一 个 简单 的 Cmdlet、Sort- 
Object， 就 像 其 名 称 那样 ， 可 以 对 对 象 进行 排序 : 


Get-Process | Sort-Object -property VM 


动手 实验 : 我 们 希望 你 运行 一 些 命令 。 我 们 不 会 将 输出 结 
东 写 入 书 中 ， 因 为 输出 结果 表 有 点 长 。 但 如 条 你 跟 痢 教程 运行 ， 
你 会 在 你 的 屏幕 上 得 到 同样 的 结果 。 


该 命令 并 不 是 我 们 最 终 想 要 的 结果 。 它 虽然 以 YM 进行 排序 ， 但 是 
以 升序 形式 ， 最 大 值 在 列表 底部 。 通 过 阅读 Sort-Object， 可 以 发 现 - 
descending 参 数 可 以 反 转 排序 。 我 们 还 注意 到 ，-property 参 数 是 定位 参 
数 ， 因 此 无 须 输入 参数 名 称 。 我 们 还 告诉 过 你 Sort-Object 有 一 个 别名 ， 
也 束 是 Sort， 所 以 你 可 以 在 下 一 个 动手 实验 中 少 输 入 一 些 内 容 : 


Get-Process | Sort VM -desc 


我 们 还 将 -descending 简 化 为 -desc， 仍 然 可 以 得 到 想 要 的 结果 。- 
NA (如 采 你 查看 过 帮助 文件 ， 我 们 确定 你 可 以 发 
现 这 一 上 态 ) 。 


为 了 以 防 两 个 进程 使 用 的 虚拟 内 存 相 同 ， 我 们 还 布 望 按照 进程 ID 
进行 排序 。 下 述 命 令 可 以 实现 这 一 点 : 


Get-Process | Sort VM, ID -desc 


和 之 前 一 样 ， 通 过 以 喜 号 分 隅 列表 的 方式 将 多 个 值 传递 给 任意 文 


持 多 个 值 的 参数 。 


8.7 ”选择 所 需 的 属性 


男 一 个 有 用 的 Cmdlet 是 Select-Object。 该 Cmdlet 从 管道 接受 对 象 ， 
你 可 以 指定 希望 显示 的 属性 。 这 使 得 你 可 以 访问 任意 属性 ， 减 少 返 回 
列表 ， 只 返回 你 感 兴趣 的 列 ， 而 默认 情况 下 由 PowerShell 配 置 规 则 控 
制 。 这 对 于 将 对 象 输出 到 HTML 的 ConvertTo-HTML 命 令 来 说 非常 有 
用 ， 因 为 该 Cmdlet 通 常会 创建 包含 所 有 属性 的 表 。 


比较 下 面 两 个 命令 的 结果: 


Get-Process | ConvertTo-HTML | Out-File testi.html 


Get-Process | Select-Object -property Name, ID, VM, PM | 
=ConvertTo-HTML | Out-File test2.html 


动手 实验 : ”请 尝试 分 别 运 行 上 述 命 令 ， 然 后 在 下 浏览 絮 中 
查看 输出 的 HTML 结 果 ， 以 比较 区 别 。 
请 化 一 些 时 间 查 看 Select-Object (或 者 可 以 使 用 该 命令 别名 : 
Select) 。-property 参 数 看 上 去 是 定位 参数 ， 这 意味 着 我 们 可 以 将 上 面 


运行 的 命令 缩短 : 


Get-Process | Select Name, ID, VM, PM | ConvertTo-HTML | Out-File 


test3.html 


请 化 一 些 时 间 体 验 Select-Object。 实 际 上 ， 可 以 修改 下 述 命 令 进 行 
其 他 笑 试 ， 该 命令 将 结果 展现 在 屏幕 上 。 


Get-Process | Select Name, ID, VM, PM 


请 笠 试 从 列表 中 添加 或 删除 不 同 的 进程 对 象 属性 并 查看 结果 。 在 
最 多 可 以 指定 多 少 属性 的 情况 下 保持 输出 结果 以 表 的 形式 展现 ? 在 选 


和 出 结 采 中 使 用 别名 而 不 是 
5 


补充 说 明 


Select-Objecti 丰 拥有 -First 和 -Last 参 数 ， 这 两 个 参数 可 以 保留 管 
道中 对 象 的 子 集 。 例 如 ，Get-Process | Select First 10 将 会 保留 前 10 
个 对 象 。 但 不 能 加 过 滤 条 件 ， 比 如 选择 特定 的 进程 ， 只 能 选择 前 

(或 最 后 ) 10 个 。 


O i= 人 们 经 常会 将 Select-Object 和 Where-Object 这 两 个 powerShell 命 令 搞 混 ， 虽 
然 目前 你 还 没有 见 过 Where-Object。Select-Object 用 于 选择 所 需 的 属性 (或 列 ) ， 还 可 以 选择 
输出 行 的 任意 子 集 (使 用 -First 和 -Last) 。Where-object 基 于 筛选 条 件 从 管道 中 移 除 或 过 滤 对 
象 o 


8.8 在 命令 结束 之 前 总 是 对 象 的 形式 


PowerShell 管 道 在 最 后 一 个 命令 执行 之 前 总 是 传递 对 象 。 在 最 后 一 
个 命令 执行 时 ，PowerShell 将 会 查看 管道 中 所 包含 的 对 象 ， 并 根据 不 同 
的 配置 文件 决定 哪 一 个 属性 被 用 于 构建 展示 在 屏幕 上 的 最 终结 果 。 它 
还 会 基于 一 些 内 部 规则 和 配置 文件 确定 展示 是 表 还 是 列表 (我 们 将 会 
和 以 及 如 何 修 改 它 
| o 

一 个 重要 的 事实 是 ， 在 一 个 命令 行 中 ， 管 道 可 以 包含 不 同类 型 的 
对 象 。 在 接 下 来 的 例子 中 ， 我 们 将 会 选择 一 个 命令 行 ， 并 且 每 一 个 命 
令 单 独占 一 行 ， 这 样 将 更 容易 解释 我 们 所 谈论 的 内 容 。 


下 面 是 第 一 个 示例 。 


Get-Process | 


Sort-Object VM -descending | 
Out-File c:\procs.txt 


在 本 例 中 ， 首 先 运 行 Get-Process， 该 命令 将 进程 对 象 放 入 管道 。 下 
一 个 命令 是 SortrObject， 该 命令 并 不 会 改变 管道 中 的 内 容 ， 仅 仅 是 改变 
对 象 的 顺序 ， 直 到 Sort-Object 结 束 ， 管 道 仍然 只 包含 进程 。 最 后 一 个 命 
令 是 Out-File。 在 这 里 ，PowerShell 生 成 输出 结果 ， 也 就 是 管道 中 所 包 


含 的 内 容 一 进程 对 象 ， 并 根据 PowerShell 的 内 部 规则 将 对 象 格式 化 ， 最 
终结 果 存 入 指定 文件 。 


接 下 来 是 一 个 稍 复杂 的 例子 。 


Get-Process | 
Sort-Object VM -descending | 


Select-Object Name, ID, VM 


该 命令 以 同样 的 方式 运行 。Get-Process 将 进程 对 象 放 入 管道 。 接 下 
来 运行 Sort-Object， 该 命令 将 同样 的 进程 对 象 放 入 管道 。 但 Select- 
Object 束 有 所 不 同 了 。 进 程 对 象 总 是 拥有 相同 的 成 员 。Select-Object 并 
不 能 通过 删除 你 不 需要 的 属性 减少 属性 列表 。 如 果 这 样 的 话 ， 结 采 就 
不 再 是 进程 对 象 ， 而 是 Select-Object 创 建 一 个 名 为 PSObject 的 自 定义 对 
象 ，PowerShell 使 用 这 个 对 象 将 属性 从 进程 对 象 中 复制 出 来 ， 结 果 是 目 
定义 对 象 被 放 入 管道 。 


动手 实验 : p 演 试 在 一 个 命令 行 中 输入 上 述 3 个 Cmdlet 。 请 记 
住 ， 你 需要 在 一 行 中 输入 所 有 的 命令 。 请 注意 输出 结案 和 正常 运 
行 Get-Process 的 输出 结果 有 何不 同 。 


当 PowerShell 发 现 光 标 已 经 到 达 命 令 行 结 尾 时 ， 它 必须 知道 如 何 对 
文本 输出 结果 进行 排版 。 这 是 由 于 管道 中 包含 的 对 象 不 再 是 进程 对 
象 ，PowerShell 不 会 再 将 默认 规则 和 配置 应 用 于 进程 对 象 ， 而 是 通过 查 
询 PSObject 的 规则 和 配置 ， 这 也 是 当前 管道 中 包含 的 配置 类 型 。 由 于 
PSObjects 用 于 目 定 义 输出 ， 微 软 并 没有 为 PSObjects 提 供 任 何 规则 或 配 
置 。 而 是 PowerShell 将 尽 最 大 努力 进行 猜测 并 产生 表 。 在 理论 上 上， 产生 
的 表 可 以 容纳 上 述 3 列 信息 ， 但 表 并 不 像 正 常 的 Getr-Process 输 出 结果 那 
样 排版 很 好 看 ， 这 是 由 于 Shell 缺 少 使 得 表 更 好 看 的 额外 的 配置 信息 。 


你 可 以 使 用 Gm 查看 管道 中 不 同 的 对 象 。 请 记 住 ， 你 可 以 在 任何 产 
生 输 出 结果 的 Cmdlet 之 后 使 用 Gm 。 


Get-Process | Sort VM -descending | gm 
Get-Process | Sort VM -descending | Select Name, ID, VM | gm 


动手 实验 : ”请 分 别 运行 上 述 两 个 命令 ， 并 查看 输出 结果 的 
区 别 。 


请 注意 ，PowerShell 会 展示 出 管道 中 对 象 的 类 型 名 称 作为 Gm 输 出 
结果 的 一 部 分 。 在 第 一 个 例子 中 ， 对 象 类 型 为 
System.Diagnostics.Process， 但 是 在 第 二 个 例子 中 ， 管 道里 包含 另 一 种 
类 型 的 对 象 。 这 个 新 的 “经 过 沛 选 ”* 的 对 象 仅 包含 3 个 指定 属性 一 Name 、 
ID 和 VM， 以 及 男 外 一 些 由 系统 生成 的 成 员 。 


即便 Gm 产 生 对 象 并 将 对 象 放 入 管道 ， 在 运行 Gm 之 后 ， 管 道 也 不 
再 包含 进程 对 象 或 是 “经 过 沛 选 ” 的 对 象 ， 它 仪 包含 由 Gm 生成 的 对 象 类 
AJ. Microsoft.PowerShell.Commands. MemberDefinition。 你 可 以 通过 在 
管道 中 对 Gm 的 输出 结果 再 次 使 用 Gm 命令 证 明 : 


Get-Process | Gm | Gm 


动手 实验 : 你 一 定 很 想 尝 试 该 命令 ， 该 命令 让 人 感到 有 些 
费解 。 首 先是 Get-Process 命 令 ， 将 进程 对 象 放 入 管道 。 然 后 运行 
Gm， 该 命令 分 析 进 程 对 象 并 生成 该 对 象 的 MemberDefinition 对 
象 。 然 后 将 结果 再 次 利用 管道 传输 给 Gm， 该 命令 将 分 析 并 产生 
MemberDefinition 成 员 列表 作为 输出 结果 。 


掌握 PowerShell 的 一 个 关键 点 是 在 任意 时 间 扣 知道 当前 管道 中 的 对 
象 类 型 。Gm 可 以 帮助 你 实现 这 一 点 ， 但 目 己 将 整个 命令 从 头 到 尾 过 一 
裔 将 会 更 好 地 帮助 你 理 清 头绪 。 


8.9 ”常见 误区 


参加 我 们 课程 的 学 生 在 开始 学 习 PowerShell 时 通常 会 犯 一 些 错误 ， 
虽然 随 着 经 验 的 积累 ， 这 些 错 误 都 会 被 修正 ， 但 我 们 还 是 希望 他 们 所 
0 ° 下 面 的 列表 可 以 帮助 你 在 走 错 方向 时 及 时 
PE 


。 请 记 住 ，PowerShell 帮 助 文件 不 包括 有 大 对 象 属性 的 信息 。 你 必须 
将 对 象 利用 管道 传输 给 Gm (Get-Member) 来 查看 属性 列表 。 


。 请 记 住 ， 你 可 以 在 产生 结 采 的 任意 管道 末尾 添加 Gm 命令 。 类 似 
Get-Process -name Notepad | Stop-Process 的 命令 行 正 常情 况 下 不 产 
生 结 果 ， 所 以 将 |Gm 置 于 管道 末尾 不 会 产生 任何 结果 。 

请 注意 输入 的 整洁 性 。 请 在 管道 操作 符 两 边 加 入 空格 ， 这 是 由 于 
命令 行 看 起 来 更 像 Get-Process | Gm， 而 不 是 Get-Process|Gm。 在 这 
里 添加 空格 是 有 原因 的 ， 请 使 用 空格 。 

请 记 住 ， 管 道中 在 不 同 阶段 可 以 包含 不 同类 型 的 对 象 。 请 考虑 当 
前 在 管道 中 的 对 象 类 型 是 什么 ， 并 把 精力 集中 在 下 一 个 命令 对 当 
前 类 型 的 对 象 所 做 的 操作 。 


8.10 “动手 实验 


| 注意: | 对 于 本 次 动手 实验 来 说 ， 你 需要 运行 PowerShell v3 或 更 新 版 本 PowerShell 
的 计算 机 © 


目前 为 止 ， 本 章 或 许 比 其 他 章节 履 盖 了 更 多 、 更 难以 及 更 新 的 知 
识 点 。 希 望 我 们 的 讲述 方式 能 够 帮 你 理解 这 些 概 念 。 下 面 的 练习 可 以 
帮助 你 巩固 所 学 到 的 知识 。 请 尝试 完成 所 有 练习 ， 并 根据 
MoreLunches.com 的 配套 视频 和 示例 代码 辅助 你 的 学 习 。 其 中 一 部 分 任 
务 需 要 你 利用 在 之 前 章节 所 学 的 知识 ， 这 是 为 了 帮 你 巩固 之 前 的 知 


识 。 
1. 找 出 生成 随机 数字 的 Cmdlet 。 
2. 找 出 显示 当前 时 间 和 日 期 的 Cmdlet © 


3. 任务 要 的 Cmdlet 产 生 的 对 象 类 型 是 什么 ? 《由 Cmdlet 产 生 的 对 象 
类 型 名 称 是 什么 ? ) 。 


4. 使 用 任务 妃 中 的 Cmdlet 和 SelectrObject， 仅 显示 是 星期 几 ， 示 例 
如 下 74 输出 结果 将 会 靠 右 对 齐 ， 请 确定 PowerShell 窗 口 没 有 水 平 
滚动 条 ) : 


DayOfweek 


Monday 


5， 找 出 可 以 显示 已 安装 的 补丁 (hotfix) 的 Cmdlet。 


6. 使 用 任务 此 的 Cmdlet 显 示 已 安装 的 补丁 列表 ， 按 照 安 装 日 期 对 
列表 进行 排序 ， 并 仅仅 显示 如 下 几 列 : 安装 日 期 、 补丁 ID、 安装 用 
户 。 请 记 住 ， 在 命令 默认 输出 显示 的 列 头 并 不 一 定 是 属性 的 实际 名 称 
你 需要 得 找 实 际 的 属性 名 称 来 确保 这 一 点 。 


7. 重复 任务 #6， 但 这 次 按照 补丁 描述 对 结果 进行 排序 ， 并 输出 描 
述 、 补 本 ID、 安 装 日 期 列 ， 最 终 将 结果 保存 到 HTML 文 件 。 


8. 从 安全 事件 日 志 中 显示 最 新 的 50 条 列表 (如 果 安 全 事件 列表 为 
空 ， 你 也 可 以 使 用 其 他 日 志 ， 比 如 系统 或 应 用 程序 日 志 ) 。 按 照 时 间 
升序 对 日 志 进 行 排 序 ， 同 时 也 按照 索引 排序 。 显 示 索 引 、 时 间 以 及 每 
条 记录 的 来 源 。 将 这 些 信息 存 入 文本 文件 (不 是 HTML 文 件 ， 而 是 纯 文 
本 文件 ) 。 你 可 以 尝试 使 用 Select-Object 以 及 它们 的 -first 或 -last 参 数 实 
现 本 任务 ;但 请 不 要 这 么 做 ， 还 会 有 更 好 的 方法 。 同 时 目前 请 避免 使 
用 Get-Winevent; 可 以 使 用 一 个 更 好 的 Cmdlet 完 成 本 任务 。 


第 9 章 深入 理解 管道 


此 刻 ， 你 已 经 学 到 如 何 高 效 使 用 PowerShell 的 管道 。 这 些 命令 的 功能 非 
常 强大 (比如 Get-Process | Sort VM-desc | ConvertTo-HTML | Out-File 
process.html) 。 如 果 采 用 其 他 脚本 语言 实现 相同 功能 ， 可 能 需要 编写 多 行 
代码 ， 但 是 利用 PowerShell， 仅 需要 单行 命令 即 可 。 但 是 ， 你 本 可 以 做 得 更 
人 
SABE © 


9.1 管道 : 更 少 的 输入 ， 更 强大 的 功能 


我 们 喜欢 PowerShell 的 一 个 重要 原因 是 它 并 不 像 VBScript 那 样 ， 需 要 我 
们 写 很 多 的 代码 来 实现 某 些 功能 ， 从 而 使 得 我 们 的 工作 更 加 高 效 。 单 行 的 
PowerShell 命 令 功 能 如 此 强大 ， 主 要 在 于 PowerShell 管 道 的 工作 机 制 。 


另外 需要 说 明 : 你 完全 可 以 跳 过 本 章 的 学 习 ， 也 可 以 高 效 使 用 
PowerShell。 但 是 在 大 部 分 情况 下 ， 你 不 得 不 采用 VBScript 的 风格 编写 脚本 
或 者 程序 。 虽 然 PowerShell 的 管道 功能 非常 复杂 ， 但 征 相 比 于 其 他 更 为 复杂 
的 编程 语言 ， 它 更 容易 学 习 。 通 过 学 习 如 何 使 用 管道 ， 你 可 以 更 高 效 地 完 
成 某 项 工作 ， 而 无 须 编写 脚本 。 

本 章 的 宗旨 是 在 尽量 键入 较 少 的 命令 的 前 所 下 ， 如 何 让 Shell 完 成 更 多 


的 工作 。 可 以 想象 ， 你 会 很 惊讶 地 发 现 ， 该 Shell 可 以 非常 完美 地 实现 这 些 
功能 。 


9.2 ”PowerShell 如 何 传输 数据 给 管道 


当 将 两 条 命令 串联 在 一 起 时 ，PowerShell 必 须 搞 清楚 怎样 将 第 一 条 命令 
的 输出 作为 第 二 条 命令 的 输入 。 在 下 面 的 示例 中 ， 我 们 将 第 一 条 命令 称 大 
命令 A， 这 条 命令 会 产生 某 些 结果 。 第 二 条 命令 称 为 命令 B， 它 会 接收 命令 


A 产 生 的 结 采 集 ， 然 后 完成 目 己 的 工作 。 


PS C:\>CommandA | CommandB 


如 图 9.1 所 示 ， 在 该 文本 文件 中 ， 每 行 均 代表 一 个 计算 机 的 名 称 。 


Ej computer.txt - 记事 本 - n: x | 
| 文件 (F) 编辑 (E) ERO) 查看 (V) 帮助 (H) | 


图 9.1 创建 一 个 包含 计算 机 名 称 的 文本 文件 ， 每 行 代表 一 个 计算 机 名 称 


你 可 能 希望 将 这 部 分 计算 机 名 称 作为 某 些 命令 的 传 入 数据 ， 以 便 该 命 
令 会 在 这 些 计算 机 上 被 运行 ， 比 如 下 面 的 例子 。 


PS C:\> Get-Content .\computers.txt | Get-Service 


当 运 行 Get-Content 命 令 时 ， 它 会 将 文本 文件 中 的 计算 机 名 称 放 入 管道 
中 。 之 后 PowerShell 再 决定 如 何 将 该 数据 传递 给 Get-Service 命 令 。 但 
PowerShell 一 次 只 能 使 用 单个 参数 来 接收 传 入 数据 。 也 了 驶 是 说 ，PowerShell 
必须 决定 由 Get-Service 的 哪个 参数 来 接收 Get-Content 的 输出 结果 。 这 个 决定 
的 过 程 就 称 为 管道 参数 绑 定 (Pipeline parameter binding) ， 这 也 是 本 章 主 要 
讲解 的 内 容 。PowerShell 将 使 用 两 种 方法 来 将 Get-Content 的 输出 结果 传 入 给 
Get-Service 的 某 个 参数 。 该 Shell 尝 斌 使 用 的 第 一 种 方法 称 为 ByValue:; 如 果 
这 种 方法 行 不 通 ， 它 将 会 尝试 ByPropertyName 。 


9.3 方案 A: 使 用 ByValue 进 行 管道 输入 


当 使 用 ByValue 这 种 方式 实现 管道 参数 绑 定时 ，PowerShell 会 确认 命令 A 
产生 的 数据 对 象 类 型 ， 然 后 查看 命令 B 中 哪个 参数 可 以 接受 经 由 管道 传 来 对 
象 的 类 型 。 可 以 采用 下 面 的 方法 来 证 明 : 通过 管道 将 命令 A 的 输出 结果 发 送 
给 Get-Member， 然 后 残 可 以 查 到 该 命令 产生 的 结果 的 对 象 类 型 。 之 后 ， 碍 


看 命令 B 的 详细 帮助 信息 (例如 Help Get-Service -Full) ， 确 定 命令 B 的 哪个 
参数 可 以 接收 ByValue 管 道 传 出 的 数据 类 型 。 图 9.2 展 示 了 该 过 程 。 


你 将 会 看 到 Get-Content 命 令 产生 的 结果 对 象 的 类 型 是 System.String (或 
者 简称 为 String) 。 通 过 查询 帮助 信息 ， 可 以 看 到 Get-Service 中 的 确 也 存在 
可 以 从 ByVvalue 管 道中 接收 String 类 型 数据 的 参数 。 检 查 发 现 ， 可 以 接受 
String 类 型 数据 的 参数 是 -Name。 查 看 帮助 信息 ， 其 说 明 为 “指定 要 检索 的 服 
务 的 名 称 ”。 你 可 能 已 经 发 现 一 个 问题 : 这 并 不 是 我 们 需要 的 一 一 我 们 的 文 
本 文件 中 的 内 容 ， 也 就 是 String 对 象 ， 是 指 计算 机 名 称 ， 并 不 是 服务 的 名 
称 。 如 采 我 们 执行 下 面 的 命令 ， 之 后 会 得 到 名 为 SERVER2 或 者 WIN8 的 服务 
名 ， 肯 定 无 法 正常 执行 。 


PS C:\> Get-Content .\computers.txt | Get-Service 


a ey Windows PowerShell - Og 


图 9.2 对 比 Get-Content 的 输出 结果 与 Get-Service 的 输入 参数 


PowerShell 只 人 允许 使 用 一 个 参数 去 接收 ByValue 管 道 返回 的 对 象 类 型 。 
也 就 意味 着 ， 由 于 -Name 参 数 接收 了 来 自 ByValue 管 道 返回 的 String 类 型 数 
据 ， 那 么 其 他 参数 就 无 法 接收 该 数据 了 。 这 样 我 们 将 文本 文件 中 的 计算 机 
名 称 通过 管道 传递 给 Get-Service 命 令 的 希望 破 炙 了 。 


在 这 个 示例 中 ， 管 道 的 输入 可 以 正常 工作 ， 但 是 无 法 得 到 我 们 期 诊 的 
结 末 。 我 们 再 看 男 外 一 个 示例 。 在 新 示例 中 ， 我 们 能 得 到 我 们 期 望 的 结 
果 。 下 面 古 对 应 的 命令 行 : 


PS C:\>Get-Process -Name note* | Stop-Process 


我 们 将 命令 A 的 输出 结果 通过 管道 传递 给 Get-Member， 之 后 查看 命令 B 
的 详细 帮助 信息 。 图 9.3 即 为 之 后 的 对 比 结果 。 
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Name, IdVithUserName, Namel¥ithUserName 


图 9.3 将 Get-Process 输 出 结果 绑 定 到 Stop-Service 命 令 的 一 个 参数 


TTT 


Get-Process 命 令 会 返回 类 型 为 System.Diasnostics.Process 的 对 象 (74 
意 : 我 们 在 该 示例 中 限制 了 返回 的 Process 的 名 称 〈 名 称 以 note 开 头 ) ; 由 于 
我 们 开局 一 个 NotePad 进 程 ， 所 以 执行 该 命令 后 ， 会 返回 对 应 的 结 采 ) 。 
Stop-Process 命 令 会 使 用 -InputObject 参 数 授 收 这 些 来 自 ByValue 管 道 的 进程 对 
象 。 从 帮助 信息 中 得 知 ， 该 参数 会 “停止 由 指定 的 进程 对 象 表 示 的 进程 ”。 
换 句 话说 ， 命 令 A 会 返回 一 个 或 多 个 进程 对 象 ， 命 令 B 会 停止 (AAT) 
这 些 进程 。 

这 是 诠释 管道 参数 绑 定 一 个 比较 恰当 的 示例 ， 同 时 反映 了 PowerShell 中 
比较 重要 的 一 个 知识 点 : 大 部 分 情况 下 ， 使 用 相同 名 词 的 命令 都 可 以 使 用 
ByValue 方 式 相 互 之 间 进 行 管道 传输 (比如 Get-Process 和 Stop-Process) ° 


下 面 ， 我 们 看 男 外 一 个 示例 : 


PS C:\>Get-Service -Name s* | Stop-Process 


表面 上 看 起 来 ， 这 个 命令 没有 任何 意义 o 但 是 当 我 们 将 命令 A 的 结 和 采集 
通过 管道 传输 给 Get-Member， 之 后 再 查看 命令 B 的 详细 帮助 信息 ， 那 么 也 就 
如 图 9.4 所 示 。 


Get-Service 返 回 了 ServiceController 类 型 的 对 象 (准确 地 说 ， 应 该 是 
System.ServiceProcess. ServiceController， 但 是 我 们 可 以 只 取 最 后 一 位 的 名 称 
作为 简写 ) 。 糟 糕 的 是 ，Stop-Process 没 有 一 个 参数 可 以 接收 
ServiceController 类 型 的 对 象 。 也 就 意味 着 ， 使 用 ByValue 方 式 进 行 处 理 的 方 
案 失 败 ， 此 时 PowerShell 会 尝试 其 备 选 方案 ByPropertyName ° 


a wil ey 选 定 Windows PowerShell = 
: "二 


49.4 检查 Get-Process 的 输出 结果 以 及 Stop-Process 的 输入 参数 


9.4 方案 B: 使 用 ByPropertyName 进 行 管道 传输 


该 方案 同样 需要 将 命令 A 的 输出 结果 传递 给 命令 B 的 参数 。 但 是 
ByPropertyName 与 ByValue 稍 有 不 同 。 通 过 该 方法 ， 命 令 B 的 多 个 参数 可 以 
被 同时 使 用 。 我 们 再 次 将 命令 A 的 输出 结果 传递 给 Get-Member， 之 后 查看 


命令 B 的 语法 。 图 9.5 展 示 了 该 结果 
配 到 命令 B 的 一 个 参数 。 


命令 A 的 输出 结果 中 一 个 属性 的 名 称 匹 
Windows PowerShell 


u] [-Force] [-WhatIf] [-Confirm] 
Name < 


string[] 


assThru] [-Force] [-WhatIf] [-Confir: 


Stop-Process [-InputObject] <Process[]> [-PassThru] [-Force] [-WhatIf] 


endedOn 
色 9.5 映射 属性 到 参数 
很 多 人 都 会 认为 这 里 的 原理 很 复杂 ， 因 此 需要 汝 清 一 下 ， 该 Shell 对 该 
功能 的 实现 其 实 非常 简 


单 : 仅仅 是 寻找 能 够 匹配 参数 名 称 的 属性 名 称 。 就 
是 这 么 人 简单， 本 例 中 属性 “Name” 与 参数 名 称 “-Name” 相 同 ，Shell 会 尝试 将 
这 两 个 值 进行 关联 。 


但 是 并 不 是 如 此 简单 束 能 实现 : Et, Cake 


已 会 检查 -Name 参 数 是 否 可 以 接 
收 来 自 ByPropertyName 管 道 的 输出 。 通 过 查看 详细 帮助 信息 ， 束 可 以 确 
定 ， 如 图 9.6 所 示 。 


e *s |get-member -MemberTyp p: 


ceController 


在 这 个 示例 中 ，-Name 人 参数 可 以 接收 来 目 ByProp 


到 9.6 确认 Stop-Process 的 -Name 人 参数 是 否 可 以 接收 ByPropertyName 管 道 输出 结果 


Windows PowerS 


7PropertyName) 


ertyName 管 道 的 输出 结 


果 ， 所 以 这 个 连接 可 以 正常 工作 。 神 奇 之 处 在 于 ， 与 ByValue 管 道 只 能 使 用 
一 个 参数 不 同 ，ByPropertyName 会 将 每 个 匹配 的 属性 与 参数 进行 关联 (FE 
供 的 每 个 参数 都 可 以 接收 来 自 ByPropertyName 管 道 的 输出 值 ) 。 在 这 个 示 
例 中 ， 只 有 Name 属 性 与 -Name 参 数 匹 配 ， 如 图 9.7 所 示 。 


从 图 9.7 中 可 以 看 到 产生 了 大 量 的 错误 。 问题 在 


六 ，Service 的 名 称 基 本 


上 都 类 似 于 ShellHWDetection 和 SessionEnv， 但 是 服务 的 可 执行 文件 一 般 为 
类 似 svchost.exe 的 这 种 命名 规则 。Stop-Process 只 会 处 理 那 些 可 执行 文件 的 名 
字 。 虽 然 Name 属 性 能 通过 管道 关联 到 -Name 参 数 ， 但 是 Name 属 性 中 隐藏 的 


属性 值 并 不 能 被 -Name 参 数 所 处 理 ， 最 终 也 殉 导 致 了 


上 面 的 错误 。 


ey Windows PowerShell 


图 9.7 尝试 将 Get-Service 的 输出 结果 通过 管道 传送 给 Stop-Process 


下 面 看 一 个 可 以 正常 运行 的 示例 : 使 用 记事 本 新 建 一 个 以 逗号 间隔 的 
CSV 文 件 ， 如 图 9.8 所 示 。 


将 该 文件 保存 为 Alias.CSV， 之 后 回 到 Shell 界 面 ， 演 试 导入 该 文件 ， 如 
图 9.9 所 示 。 当 然 ， 你 也 可 以 将 Import-CSV 的 输出 结果 通过 管道 传递 给 Get- 
Member， 这 样 就 可 以 查看 输出 的 内 容 。 


可 Alias - 记事 本 |- |5 | 
THP SERE WEO 查看 (v) 帮助 (H) 


Name, Yalue 

d, GetChildI tem 
sel, Select-Object 
go, Invoke-Command| 


到 9.8 在 Windows 记 事 本 中 新 建 CSV 文 件 
Windows PowerShell 


Import-csvy . 


\> import-csv . \aliases. csv get-member 


TypeName: System Management. Automation. PSCustorDb ject 


MemberType Definition 


Method è am Object obj) 
Code Method ; 

Method 

Method 


NotePrope: 


图 9.9 导入 CSV 文 件 ， 并 查看 它 的 成 员 


你 可 以 清晰 地 看 到 ，CSV 文 件 中 的 列 名 成 了 属性 ， 而 CSV 中 每 一 行 的 
值 成 了 一 个 对 象 。 现 在 我 们 查看 New-Alias 的 详细 帮助 ， 如 图 9.10 所 示 。 


a Windows Powe! bJ Windows PowerShell 一 口 | x | 
S C:\> import-csv . \aliases. csv I 


图 9.10 匹配 属性 与 对 应 的 参数 


Name 和 Value 属 性 都 可 以 关联 到 New-Alias 的 参数 名 称 。 当 然 ， 这 里 是 
特意 实现 的 〈 因 为 你 可 以 将 CSV 文 件 的 列 任意 命名 ) 。 现在 我 们 可 以 检查 
New-Alias 的 -Name 和 -Value 参数 是 否 可 以 接收 来 和 目 ByPropertyName 管 道 的 输 
出 结果 ， 如 图 9.11 所 示 。 


经 过 查看 ， 两 个 参数 剖 可 以 接收 ， 也 束 证 明 下 面 的 语句 可 以 正常 工 
作 。 壬 试 执行 下 面 的 语句 。 


PS C:\>Import-CSV .\aliases.csv | New-Alias 


执行 之 后 ， 会 产生 三 个 新 的 别名 ， 名 为 d、sel 和 和 go， 分 别 对 应 Get- 
ChildItem 、Select-Object 和 和 Invoke-Command 命 令 。 从 这 里 可 以 看 出 ， 这 是 一 
个 非常 强大 的 功能 ， 它 可 以 将 数据 从 一 个 命令 传递 给 男 外 一 个 命令 ， 之 后 


只 需要 使 用 少量 的 命令 语句 就 可 以 实现 复杂 的 功能 。 
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到 9.11 寻找 能 接受 ByPropertyName 管 道 输 入 的 参数 


9.5 ”数据 不 对 齐 时 : 目 定义 属性 


当 我 们 人 为 创建 某 些 输入 数据 时 ， 使 用 CSVY 是 非常 催 单 的 一 个 场景 ， 
因为 我 们 可 以 人 为 将 属性 和 参数 名 称 对 齐 。 但 是 当 你 必须 通过 PowerShell 处 
理 其 他 对 象 或 者 他 人 提供 的 数据 时 ， 可 能 就 会 变 得 比较 困难 。 


比如 这 个 示例 : 我 们 会 介 绍 一 个 之 前 未 使 用 过 的 命令 New-ADUser。 该 
命令 属于 活动 目 采 中 的 一 个 模块 ， 它 存在 于 Windows Server 2008 R2 及 之 后 
的 版 本 操作 系统 的 域 控 制 絮 中 。 男 外 ， 你 也 可 以 在 安装 了 微软 的 远程 服务 
器 管理 工具 (Remote Server Administration Tools, RSAT) 的 客户 端 电 脑 上 
oo 现在 请 不 要 担心 如 何 去 运 行 命令 ， 只 需要 跟随 下 面 的 示例 就 


New-ADUser 命 令 包 含 大 量 
账号 的 信息 ， 比 如 : 


。 -Name (该 参数 必须 存在 ) 

。 -samAccountName (从 语法 角度 ， 可 以 不 提供 。 但 是 仍然 需要 提供 该 参 
数 ， 使 得 AD 账号 可 用 ) 

e -Department 

e -City 

e -Title 


\) 


数 ， 每 个 参数 用 来 匹配 一 个 新 的 活动 目录 


Dy 


我 们 这 里 本 可 介绍 更 多 参数 ， 但 是 如 果 仅 为 练习 3， 上面 这 些 参数 已 经 
足够 。 这 些 参数 都 可 以 按照 ByPropertyName 方 式 接收 管道 的 输出 。 

比如 下 面 的 例子 ， 你 需要 处 理 一 个 CSV 文 件 ， 但 是 该 文件 来 自 于 公司 
的 HR 部 门 。 你 可 能 多 次 和 要求 他 们 按照 某 特 定格 式 给 出 文件 ， 但 是 HR 部 门 仍 
然 固执 地 使 用 目 己 的 文件 格式 ， 如 图 9.12 所 示 。 
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newusers.csv - 记事 本 


文件 (F) 编辑 (E) 格式 (D) 查看 (V) 帮助 (H) 
llogin, dept, city, title 
DonJ, IT, Las Vegas, CTO 
Gregs, Custodial, Denver, Janitor 


JeffH, IT, Syracuse, Network Engineer 


图 9.12 处 理 HR 部 门 提供 的 CSV 文 件 


如 图 9.12 所 示 ，PowerShell 成 功 导 入 该 CSV 文 件 ， 最 终 产 生 了 三 个 对 
象 ， 并 且 每 个 对 象 包含 四 个 属性 。 但 是 存在 一 个 问题 : dept 属 性 与 New- 
ADUser 的 -Department 参 数 并 不 吻合 ; 同时 Login 属 性 是 无 意义 的 ， 这 里 并 没 
有 包含 samAccountName 或 者 Name 属 性 (如 果 你 想 通 过 下 面 的 命令 来 创建 新 
用 户 ， 那 么 必须 指定 这 两 个 属性 ) 。 


PS C:\>Import-CSV .\NewUsers.CSV | New-AdUser 


那么 我 们 如 何 解决 这 个 问题 ? 当然 ， 你 可 以 直接 打开 这 个 CSV 文 件 , 
之 后 修复 它 (将 列 名 修改 为 符合 New-ADUser 中 参数 的 名 称 ) ， 但 是 需要 人 花 


费 一定 的 时 间 去 完成 。PowerShell 的 宗旨 在 于 减少 手工 萎 动 。 为 什么 不 通过 
Shell 脚 本 来 解决 该 问题 ? 来 看 下 面 的 示例 : 


C:\> Import-CSV .\NewUsers.CSV | 

Select-Object -Property *, 
@{name='samAccountName';expression={$_.login}}, 
@{label='Name';expression={$_.login}}, 
@{n='Department';e={$_.Dept}} 


: DonJ 

ELT 

: Las Vegas 

: CTO 
SamAccountName : DonJ 
Name : DonJ 
Department : IT 


Login : GregS 


Dept : Custodial 
City : Denver 
Title : Janitor 


samAccountName : GregS 
Name : GregS 
Department : Custodial 


Login : JeffH 

Dept : IT 

City : Syracuse 

Title : NetWork Engineer 
SamAccountName : JeffH 

Name : JeffH 

Department : IT 


看 起 来 ， 语 法 比较 特别 。 下 面 将 这 部 分 语法 拆 开 来 看 : 


这 里 我 们 使 用 了 Select-Object 命 令 以 及 它 的 -Property 参 数 。 最 开始 ， 我 

们 指定 了 * 这 个 属性 (* 是 指 “< 所 有 存在 的 属性 *”) 。 在 * 后 面 ， 我 们 使 用 

了 逗号 ， 也 就 意味 着 我 们 还 会 输入 其 他 的 一 些 属性 列 。 

© 之 后 我 们 创建 一 个 哈 硕 表 ， 哈 硕 表 的 结构 是 以 @{ 为 起 始 ， 以 } 为 结尾 。 
哈 希 表 中 包含 了 一 个 或 者 多 个 成 对 的 键 - 值 (Key-Value) 数据 。 我 们 使 
用 SelectrObject 去 寻找 我 们 指定 的 一 些 特 定 键 。 

。 Select-Object 需 要 寻找 的 第 一 个 键 可 以 是 Name、N、Label 或 者 L， 该 键 

对 应 的 值 也 就 是 我 们 想 创建 的 属性 的 名 称 。 在 第 一 个 哈 希 表 中 ， 我 们 

指定 了 samAccountName， 第 二 个 蛤 希 表 中 为 Name， 第 三 个 蛤 希 表 中 指 


。 这 三 个 属性 的 名 称 正 好 可 以 对 应 到 New-ADUser 命 令 

9 三 个 参数 。 

。 Select-Object 需 要 的 第 二 个 键 可 以 是 expression 或 者 E。 该 键 对 应 的 值 是 
一 个 包含 在 大 括号 中 的 脚本 块 。 在 脚本 块 中 ， 使 用 特定 的 $_ 占 位 和 从 
关联 到 已 存在 的 管道 对 象 (CSV 文 件 中 每 行 的 数据 ) 。 通 过 $_ 可 以 读 
取 管道 对 象 的 属性 ， 或 者 说 是 CSV 文 件 的 一 个 列 。 也 就 是 说 ， 通 过 这 
种 方法 来 指定 新 属性 的 值 。 


动手 实验 : ”请 参照 图 9.12 新 建 一 个 CSV 文 件 ， 之 后 输入 上 面 示 
例 中 运行 的 所 有 命令 。 


到 现在 为 止 ， 已 完成 的 步骤 包括 获取 CSV 文 件 的 内 容 (Import-CSV 的 
输出 结果 ) ， 之 后 在 管道 中 动态 地 修改 该 内 容 。 最 后 新 的 数据 输出 结构 能 
与 New-ADUser 命 令 期 望 的 格式 一 致 ， 这 样 我 们 融 可 以 使 用 下 面 的 命令 来 创 
建新 的 AD 用 户 了 。 


PS C:\> Import-CSV .\NewUsers.CSVv | 

>> Select-Object -Property *, 

>> @{name='samAccountName';expression={$_.login}}, 
>> @{label='Name';expression={$_.login}}, 


>> @{n='Department';e={$_.Dept}} | 
>> New-ADUser 
>> 


从 语法 上 看 ， 可 能 不 是 那么 友好 ， 但 是 确实 是 一 门 功能 非常 强大 的 技 
术 。 在 PowerShell 的 其 他 地 方 也 可 以 使 用 该 命令 ， 后 续 章 节 中 会 有 类 似 示 
例 。 甚 至 你 可 以 在 PowerShell 的 帮助 文件 的 示例 中 看 到 这 种 命令 : 执行 Help 
Select -Example 命 令 就 可 以 发 现 ， 但 是 需要 自行 查看 。 


9.6 ”括号 命令 


有 些 时 候 ， 不 管 我 们 怎么 莹 试 ， 都 无 法 处 理 管道 的 输出 结果 ， 比 如 Get- 
WMIObject。 下 一 章节 中 会 详细 讲解 该 命令 ， 但 是 我 们 现在 可 以 先 大概 看 一 
下 它 的 帮助 信息 ， 如 图 9.13 所 示 。 

该 参数 并 不 能 接收 来 目 管 道 的 计算 机 名 称 。 那 么 我 们 应 该 如 何 将 其 他 


来 源 的 数据 (比如 一 个 文本 文件 ， 其 中 每 行 数据 代表 一 个 计算 机 名 称 ) 传 
递 给 该 命令 呢 ? 如 采 按 照 下 面 这样 编 写 命令 ， 那 么 是 不 能 正常 执行 的 。 


PS C:\>Get-Content .\computers.txt |Get-WMIObject -Class win32_bios 


—ComputerName <Str ing[ 1> A 


指定 用 于 管 FE 的 目标 计算 机 一 -1 tae ee 域名 NetBIOS 名 称 或 IP 


a LEER 
地 址 。 iie i ERAF 处 Metical A 页 使 用 完 


默认 an 本 地 计算 机 。 isk 定 本 地 计算 机 ， 例如 在 计算 机 名 称 的 列表 中 ， 请 使 用 
‘localhost 本 地 计算 机 名 称 或 


baer A ean Windows PowerShell 远程 处 理 ， 该 远程 处 理 使 用 WS-Management 
-REEE RELEASE > 


Management MIEP, t 也 ,可 以 使 用 Get—Wmidbject 的 ComputerName 参数 。 


False 
named 


false 
False 


419.13 查看 Get-WMIObject 的 详细 帮助 信息 


Get-Content 命 令 输出 的 String 对 象 无 法 匹配 到 Get-WMIObject 命 令 的 - 
ComputerName 参 数 。 那 么 此 时 ， 我 们 应 该 怎么 做 ? 使 用 圆 括号 。 


PS C:\> Get-WMIObject -Class Win32_BIOS -ComputerName 


(Get-Content .\computers.txt) 


现在 我 们 回想 一 下 高 中 代数 课 中 对 括号 的 解释 :“ 优 先 执行 ”。 也 区 是 
PowerShell 会 采用 如 下 顺序 来 执行 这 个 命令 ， 先 执行 括号 里 的 命令 ， 第 

步 命 令 执行 的 结果 〈 在 本 例 中 ， 是 多 个 String 类 型 的 对 象 ) 被 传递 给 re 
WMIObject 的 参数 。 由 于 -ComputerName 能 够 接收 String 类 型 的 对 象 ， 所 以 
此 时 ， 整 个 命令 可 以 正常 执行 。 


动手 实验 : 如 果 有 大 量 的 计算 机 可 以 用 来 做 测试 ， 那 样 最 好 不 
过 了 。 将 正确 的 机 器 名 和 IP 地 址 写 入 到 一 个 computers.txt 文 件 中 。 如 果 
是 在 域 环境 中 (在 域 环境 中 ， 计 算 机 的 权限 变更 会 非常 容易 ; ， 那 么 
会 测试 得 更 顺利 。 


括号 命令 功能 非常 强 大 ， 因 为 它 根 本 不 依赖 于 参数 管道 绑 定 一 一 它 会 
将 获取 的 对 象 强制 匹配 到 正确 的 参数 。 但 是 如 采 括 号 中 输出 的 对 象 类 型 和 


需要 绑 定 的 参数 类 型 不 一 致 ， 也 会 存在 问题 。 此 时 ， 我 们 需要 手动 做 一 些 
修改 。 详 见 下 一 小 节 


9.7 提取 属性 的 值 


在 本 章 开 始 展示 了 一 个 示例 ， 在 该 示例 中 ， 我 们 使 用 圆 括号 得 到 Get- 
Content 的 输出 结果 ， 之 后 将 该 输出 结果 传递 给 另外 一 个 Cmdlet 的 参数 。 


Get-Service -computerName (Get-Content names.txt) 


在 很 多 时 候 ， 我 们 可 能 不 会 从 一 个 静态 文件 中 获取 计算 机 名 称 ， 比 如 
可 能 需要 从 活动 目录 中 获取 某 些 数据 。 借 助 于 ActiveDirectory 模 块 (在 
Windows Server 2008 R2 及 之 后 版 本 操作 系统 上 ， 以 及 在 安装 了 远程 服务 需 
管理 工具 RSAT 的 客户 端 电脑 上 ) ， 我 们 可 以 查询 域 控 制服 务 器 (Domain 
Controller) 上 所 有 的 信息 。 


PS C:\>Get-ADComputer -Filter * -SearchBase "ou=domain controllers, 
=dc=company, dc=pri" 


你 可 以 使 用 括号 将 上 面 命令 的 输出 结果 传递 给 Get-Service 吗 ? 也 就 是 
说 ， 下 面 的 命令 可 以 执行 吗 ? 


PS C:\>Get-Service -computerName (Get-ADComputer -filter * 


™-searchBase "ou=domain controllers, dc=company, dc=pri" ) 


补充 说 明 


如 果 你 没有 域 控制 器 环境 ， 那 么 也 没 问 题 。 我 们 会 告诉 你 需要 了 
解 Get-ADComputer 的 哪些 信息 。 

首先 ， 该 命令 包含 在 一 个 名 为 ActiveDirectory 的 模块 中 。 正 如 前 文 
提 到 的 ， 在 Windows 2008 Server R2 以 及 之 后 版 本 操作 系统 的 域 控 制服 
ioe 或 者 在 域 中 某 一 台 已 经 安装 RSAT 的 客户 端 计算 机 上 都 存在 该 
Eas o 


其 次 ， 正 如 你 猜测 的 那样 ， 该 命令 会 获取 域 中 的 计算 机 对 象 。 


再 次 ， 该 命令 包含 两 个 非常 有 用 的 参数 。-Filter * 将 会 去 到 所 有 计 
算 机 上 获取 对 应 信息 。 当 然 ， 你 也 可 以 指定 其 他 筷 选 条 件 来 限制 返回 
HE 吉 果 (比如 指定 一 个 特定 的 计算 机 名 称 ) 。-SearchBase 参 数 会 告诉 

这 个 命令 从 哪个 地 方 开始 查找 计算 机 。 在 上 面 的 示例 中 ， 我 们 ?; REIZ 
命令 从 Company.com 域 的 域 控制 器 开始 查找 。 


Get-ADComputer -Filter * -SearchBase "ou=domain 


wcontrollers,dc=company, dc=pri" 


最 后 ， 计 算 机 对 象 中 包含 Name 这 个 属性 ， 也 就 是 计算 机 的 名 称 。 


我 们 意识 到 ， 直 接 将 这 类 命令 (非常 依赖 于 实验 环境 ) 教 给 你 ， 
你 可 能 没 法 进行 测试 。 从 某 种 程度 上 说 ， 对 你 来 说 可 能 不 太公 平 。 但 
征 在 生产 环境 中 ， 如 采 真 正 过 到 我 们 假设 的 这 种 场景 ， 该 命令 会 非 党 
i 用 。 如 末 你 能 记 住 前 面 讲 的 四 点 ， 本 市 的 知识 对 你 将 会 非常 用 


很 遗憾 ， 上 面 的 命令 无 法 成 功 执行 。 查看 Get- Service 的 帮助 文件 ， 你 可 
以 看 到 -Computer 这 个 参数 只 能 接收 String 类 型 的 值 。 


请 运行 下 面 的 命令 : 


Get-ADComputer -Filter * -SearchBase "ou=domain controllers, 


wdc=company, dc=pri" | gm 


通过 Get- Member 命 命令 我 们 可 以 看 到 Get- -ADComputer 命 令 的 输出 结果 
是 ADComputer 类 型 的 对 象 而 不 是 String 类 型 的 对 象 。 所 以 - -ComputerName 
这 个 参数 不 知道 该 如 何 来 处 理 这 部 分 数据 。 但 是 ADComputer 类 型 的 对 象 包 
含 了 一 个 -Name 的 属性 。 接 下 来 我 们 要 做 的 是 ， 提 取出 ADComputer 类 型 对 
象 中 的 -Name 属 性 值 ， 然 后 将 这 些 值 (也 就 是 计算 机 名 称 ) 传递 给 - 


ComputerName 这 个 参数 。 


十 不 : 这 是 PowerShell 中 很 重要 的 一 个 知识 点 © 如 果 你 还 感到 不 理解 或 者 困惑 ， 那么 
请 停 下 来 重新 阅读 前 文 。 我 们 可 以 通过 Get-Member 命 令 令 来 确认 Get- -ADComputer 命 令 输出 的 是 
ADComputer 类 型 的 对 象 ， 但 是 查看 帮助 文档 ， -ComputerName 这 个 参数 只 能 搂 收 Sting 关 型 的 对 
R, 而 无 法 处 理 ADComputer 类 型 对 象 。 因此 ， 前 面 那个 包含 括号 的 命令 无 法 正常 执行 


再 次 提醒 ， 我 们 可 以 使 用 Select-Object 命 令 来 解决 这 个 问题 ， 因 为 它 包 
合 一 个 可 以 接收 属性 名 称 的 参数 -ExpandProperty 。 它 会 获取 对 应 的 属性 ， 提 


取 属 性 的 值 ， 然 后 返回 这 些 值 (作为 Select-Object 的 输出 结果 ) 。 参 考 下 面 
Si 


Get-ADComputer -Filter * -SearchBase "ou=domain controllers, 


wdc=company, dc=pri" | Select-Object -expand name 


该 命令 会 返回 一 个 包含 计算 机 名 称 的 清单 ， 里 面 的 值 可 以 传递 给 Get- 
令 的 -ComputerName 参 数 (或 者 其 他 包含 -ComputerName 参 数 的 一 


Get-Service -ComputerName (Get-ADComputer -Filter * 


=-SearchBase "ou=domain controllers,dc=company,dc=pri"| 
=Select-Object -Expand name) 


再 次 申明 ， 这 是 一 个 非常 重要 的 概念 。 一 般 情 形 下 ， 类 似 Select-Object — 
Property Name 这 种 命令 只 会 返回 一 个 Name 的 属性 (因为 我 们 只 指定 了 该 名 称 ) 。-ComputerName 


参数 不 期 望 得 到 任意 的 带 有 -Name 属 性 的 对 象 ， 它 更 期 望 得 到 一 个 String 类 型 的 对 象 ， 因 为 这 样 会 
加 简单 。-ExpandName 会 获取 Name 属 性 ， 并 且 提 取 其 值 ， 最 终 该 命令 会 输出 一 些 比较 简单 的 String 


对 象 。 oe 


最 后 说 明 一 下 ， 这 征 一 个 非常 棒 的 技巧 ， 可 以 将 多 种 命令 相互 关联 。 
这 样 可 以 避免 不 必要 的 输入 ， 使 得 PowerShell 可 以 实现 更 多 的 功能 。 


既然 你 已 经 看 到 使 用 Get-ADComputer 的 一 些 强大 功能 ， 下 面 看 男 外 一 
个 你 可 以 完成 的 示例 。 假 定 你 运行 的 是 痢 版 本 的 操作 系统 ， 在 这 个 示例 
中 ， 不 需要 计算 机 在 域 中 ， 也 不 需要 能 访问 到 域 控 制服 务 器 ， 甚 至 不 需要 
。 我 们 要 求 得 到 计算 机 名 称 ， 因 为 该 命令 在 所 有 命令 
SC FS UL ° 


目 完 ， 在 记事 本 中 创建 一 个 CSV 文 件 ， 如 图 9.14 所 示 。 如 有 果 你 在 CSV 文 
件 中 指定 的 计算 机 都 可 以 被 访问 到 ， 那 么 束 可 以 正常 运行 示例 中 的 命令 。 
当然 ， 如 果 只 能 访问 到 本 机 ， 在 HostrName 列 全 部 写 为 LocalHost， 然 后 在 记 
事 本 中 写 上 3 次 或 者 4 次 ， 最 后 也 可 以 正常 执行 该 命令 。 


ey Windows PowerShell 一 0 


:Sy . \computers. csv 


computers.csv - 记事 本 
文件 (F) 编辑 (E) 格式 (D) 查看 (V) 帮助 (H) 


hostname, operatingsystem 
WIN8, windows 
SERVER2, windows 


CLIENT27, windows 
LOCALHOST, windows 


[| 5 w 

= OJ ñ 

中 te te 

ri [re iD 2 
fi 


图 9.14 确定 可 以 使 用 Import-CSV 导 入 该 CSV 文 件 ， 得 出 如 图 的 类 似 结果 


现在 我 们 可 以 从 列 出 的 这 部 分 计算 机 上 找到 正在 运行 的 进程 列表 。 通 
过 查看 Get-Process 命 令 的 帮助 文件 ， 你 会 发 现 它 的 -ComputerName 参 数 可 以 
接收 ByPropertyName 管 道 的 输入 。 可 接收 的 对 象 类 型 为 String， 这 里 我 们 不 
会 天 注 管道 输入 。 相 反 ， 我 们 关注 属性 的 提取 操作 。 帮 助 文件 中 显示 - 
CompnuterName 人 参数 需要 String 类 型 的 对 象 。 


Windows PowerShell 


Name, In 


opertyName) 


IdWithUserName, I 
PID 
false 


-IncludeUserName 
Bore. 


RI 


9.15 验证 -ComputerName 参 数 支 持 的 数据 类 型 


回 到 之 前 起 始 部 分 ， 我 们 可 以 将 执行 结果 通过 管道 传 给 Get-Member 来 
展现 命令 A 的 输出 结果 。 图 9.16 显 示 了 这 个 结果 。 
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到 9.16 Import-CSV 命 令 产 生 PSCustomObject 类 型 对 象 


Import-CSV 的 PSCustomObject 类 型 输出 并 不 是 String， 所 以 下 的 命令 无 
法 被 执行 。 


PS C:\> Get-Process -ComputerName (Import-CSV .XComputers.CSV) 


后 党 试 从 CSV 文 件 中 读 取 出 HostName 列 ， 然 后 查看 其 输出 结果 ， 如 
ae o 


Windows PowerShell 
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9.17 选择 单个 属性 ， 结 果 仍 然 是 PSCustomObject 类 型 


你 得 到 了 一 个 PSCustomObject 类 型 对 象 。 相 比 于 之 前 的 结果 ， 它 包含 
更 少 的 属性 。 这 也 是 Select-Object 和 -Property 参 数 的 一 个 特点 。 它 并 不 会 真 
正 影响 输出 整个 对 象 的 行为 。 


但 是 -ComputerName 这 个 参数 的 不 会 处 理 PSCustomObject 对 象 ， 所 以 下 
面 的 这 个 命令 仍然 无 法 正常 运行 。 


PS C:\> Get-Process -ComputerName (Import-CSV .\Computers.CSv | 


Select -Property HostName) 


JA WUE AF-ExpandProperty2-30-A 了 用 武之 地 。 然 后 竹 试 加 上 该 参数 ， 
并 查看 该 命令 执行 的 结果 ， 如 图 9.18 所 示 。 


为 HostName 属 性 中 包含 文本 字符 串 ，-ExpandProperty 参 数 束 可 以 将 
这 部 分 值 放 入 到 一 些 简 单 的 String 对 和 象 中 去 ， 之 后 -ComputerName 参 数 束 可 
以 处 理 这 部 分 值 了 。 翻 译 成 脚本 语言 ， 如 下 所 示 : 


PS C:\>Get-Process -ComputerName (Import-CSV .\Computers.CSsv | 


Select -Expand HostName) 


该 技术 功能 非常 强大 。 刚 接触 时 ， 可 能 比较 难以 掌握 ， 但 是 如 果 和 意识 
到 一 个 属性 是 类 似 于 盒子 的 概念 ， 这 将 有 助 于 我 们 车 握 该 扩 术 。 当 使 用 
Select-Property 的 时 候 ， 束 会 确定 需要 使 用 哪个 盒子 ， 但 是 也 只 是 获取 到 盒 
子 而 已 。 当 使 用 Select -ExpandProperty 时 ， 你 束 可 以 打开 对 应 合子， 提取 里 
面 的 内 容 ， 最 后 扔 挥 整 个 盒子 ， 仪 保留 需要 的 内 容 。 
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:\> import-csy . \computers. csv select hostname get-member 


TypeName :System String 


Method 
Method 
Method 
Method 
Method 
Method 
Method 
Method 
Method 
Method 
Method 
Method 
Method 
Method 
Method 
Method 
Method 
Method 
Method 
Method 
Method 
Method 
Method 
Method 
Method 
Method 


图 9.18 最 终 得 到 一 个 String 类 型 的 对 象 


动手 实验 


在 本 章 实 验 环 境 ， 需 要 运行 3.0 版 本 的 PowerShell 或 者 之 后 版 本 的 计算 机 © 


再 次 提醒 大 家 ， 在 本 章 很 短 的 时 间 内 ， 我 们 讲解 了 很 多 重要 的 概念 。 


巩固 这 些 新 学 知识 最 好 的 办 法 就 是 立即 使 用 它们 。 我 们 建议 按照 顺序 依次 


完成 下 


面 的 任务 ， 因 为 这 些 任务 逐 层 依 赖 ， 可 以 帮助 我 们 复习 学 到 的 知识 


上 护 ， 并 且 能 帮助 我 们 找到 如 何 实践 学 到 的 这 些 知识 。 


为 了 让 实验 环 人 J 更 有 挑战 性 ， 我 们 强烈 建议 你 测试 Get-ADComputer 命 
o 任何 安装 了 Windows Server 2008 R2 或 者 之 后 版 本 操作 系统 的 域 控 制服 


器 都 有 默认 安装 该 命令 ， 但 是 实际 上 ， 在 该 环节 ， 并 不 需要 。 你 只 需要 


ae 下 面 三 点 即 可 : 


。 Get-ADCompnuter 命 令 包 含 一 个 -Filter 人 参数; 运行 Get-ADCompnuter- 
Filter* 会 返回 所 在 域 中 所 有 的 计算 机 对 象 。 
” 域 中 计算 机 对 象 都 包 合 一 个 Name 属 性 ， 该 属性 包含 了 计算 机 的 名 称 信 


。 域 中 计算 机 对 象 都 会 返回 一 个 名 为 ADComputer 的 类 型 名 称 ， 也 丈 是 
说 ，Get-ADCompnuter 命 令 会 返回 ADCompnuter 类 型 的 对 象 。 


这 是 你 应 该 知道 的 三 个 知识 点 。 请 记 住 这 几 点 ， 然 后 完成 下 面 的 任 


务 。 


ES 我们 并 不 会 要 求 你 真正 去 运行 这 些 命令 ， 相 反 ， 你 需要 判断 这 些 命令 是 否 可 以 
正常 执行 ， 如 果 不 能 正常 执行 ， 请 给 出 对 应 的 原因 说 明 。 前 面 章节 已 经 介绍 了 Get-ADComputer 合 
PENTIR, STARS RRETA > ”你 也 可 以 通过 带动 文 件 来 查看 其 他 命令 可 以 

理 的 对 象 。 


1. 下 面 的 命令 是 否 可 以 获取 特定 域 中 所 有 计算 机 上 已 经 安装 的 Hotfix 
的 清单 ? 同时 ， 请 参照 本 章 开头 的 格式 ， 阐 述 其 原因 。 


Get-HotFix -ComputerName (Get-ADComputer -Filter * 


Select-Object -Expand Name) 


2. 下面 的 命令 是 否 可 以 从 相同 计算 机 上 获取 到 HotFix 列 表 呢 ? 同时 ， 
请 参照 本 章 开头 的 格式 ， 阐 述 其 原因 。 


Get-ADComputer -Filter * 
Get -HotFix 


3. RAB SRAM A Se BT ARE BCP ALE BARA 
HotFix 清 单 ? 同时 ， 请 参照 本 章 开 头 的 格式 ， 阐 述 其 原因 。 


Get-ADComputer -Filter * | 


Select-Object @{l='ComputerName';e={$_.Name}} | 
Get -HotFix 


4. 使 用 管道 参数 绑 定 来 写 一 个 命令 获取 域 中 每 一 台 计 算 机 上 正在 运行 
的 进程 的 清单 。 不 要 使 用 括号 。 


5. 可 以 使 用 括号 而 不 要 使 用 管道 输入 方法 来 获取 域 中 每 一 台 计 算 机 上 
已经 安 闭 的 服务 清单 。 


6. 微软 有 些 时 候 可 能 起 记 T ganas TEE REE o HG, F 


面 的 命令 是 否 可 以 获取 域 中 每 台 计 算 机 上 的 信息 ? 请 参照 本 章 开 头 的 格 
式 ， 曾 述 其 原因 。 


Get-ADComputer -Filter * | 
Select-Object @{1='ComputerName';e={$_.Name}} | 
Get-wMIObject -Class Win32_BIOS 


9.9 ”进一步 学 习 


我 们 看 到 很 多 同学 很 难 理解 管道 输入 概念 ， 主 要 是 因为 这 个 概念 比较 
抽象 。 如 果 你 觉得 上 自己 也 是 如 此 ， 那 么 请 参考 MoreLunches. Compt 。 根据 
本 书 的 封面 或 者 名 字 去 寻找 ， 之 后 单 击 打 开 。 找 到 “下 载 资 源 ? 部 分 ， 然 后 
单独 下 载 管 道 输入 手册 。 将 该 手册 打印 多 份 ， 拿 着 一 文笔 ， 然后 查看 其 中 
示例 (比如 Get-Service | Stop-Service) 。 该 工作 手册 有 逐步 讲解 整个 管道 输 
入 流程 的 每 一 步 


第 10 章 ”格式 化 及 如 何 正 确 使 用 


现在 快速 回顾 一 下 : 你 已 经 知道 PowerShell Cmdlets 可 以 用 于 产生 对 
象 ， 并 且 这 些 对 象 通常 含有 比 PowerShell 默 认 显 示 更 多 的 属性 。 你 也 已 经 知 
道 如 何 使 用 “Gm”* 命 令 获 取 一 个 对 象 的 所 有 属性 ， 以 及 如 何 使 用 “Select- 
Object” 去 自 定 义 你 想 看 到 的 属性 。 到 目前 为 止 ， 你 看 到 的 基本 上 都 是 通过 
PowerShell 的 默认 配置 和 规则 把 结果 输出 到 显示 器 上 (或 者 文件 形式 和 硬 搂 
。 本章 将 会 介绍 如 何 覆 盖 这 些 默认 值 并 创建 你 自己 的 命令 的 输出 
了 


10.1 格式 化 ， 让 输出 更 加 美观 


为 PowerShell 并 不 是 完全 成 熟 的 用 于 生成 管理 报表 的 工具 ， 所 以 读者 
不 要 因为 前 面 的 例子 而 产生 误解 。 但 是 PowerShell 的 确 能 很 好 地 收集 计算 机 
0 


团团 


表面 上 看 ，PowerShell 的 格式 化 系统 貌似 很 容易 (大 部 分 情况 下 也 的 确 
如 此 ) 。 但 是 有 了 时候 一 些 需 要 技巧 的 方式 会 让 你 掉 入 陷阱 中 ， 所 以 希望 你 
能 明 昌 它们 是 如 何 工 作 的 ， 并 且 为 什么 要 这 样 。 本 划 不 打算 演示 什么 新 命 
as I E 并 且 你 如 何 与 它 交 互 ， 另 外 还 有 和 需 

(ERD ie 


10.2 默认 格式 


现在 执行 一 下 我 们 熟悉 的 命令 “Get-Process”， 然 后 注意 结果 的 列 头 部 
分 。 可 以 看 到 ， 它 们 并 不 是 非常 符合 常规 的 属性 名 。 取 而 代 之 的 是 一 个 固 
定 的 宽度 、 别 名 等 。 你 是 否 意识 到 这 些 结果 来 自 于 某 些 配 置 文件 ?你 可 以 
在 安装 PowerShell 的 路 径 下 找到 其 中 一 个 名 为 “format.pslxml” 的 文件 。 其 中 
进程 对 象 的 格式 化 目录 在 “DotNetTypes.format.pslxml”* 中 。 


动手 实验 : 接 下 来 你 需要 一 直 打 开 PowerShell， 以 便 跟 随 我 们 的 脚 
步 前 进 ， 并 有 旦 从 中 理解 格式 化 系统 的 底层 结构 。 


下 面 我 们 先 修改 PowerShell 的 安装 目录 ， 并 且 打 
开 “DotNetType.format.pslixml”* 文 件 。 注 意 ， 别 在 这 个 文件 中 保存 任何 变更 信 


局 个 文件 带 有 数字 签名 ， BP be Nal HUES Bice x 格 号 ， 都 会 影响 
签名 oe a = Fe 


PS C:\>cd $pshome 


PS C:\>notepad dotnettypes.format.psixml 


然后 从 中 找 出 准确 的 类 型 并 返回 给 “Get-Process”: 


PS C:\>get-process | gm 


接 下 来 完成 下 面 的 步骤 ; 


(1) 复制 完整 的 类 型 名 : System.Diagnostics.Process， 并 粘贴 。 可 以 用 
键盘 光标 高 亮 选 中 类 型 名 ， 然 后 按 回 车 键 复制 到 粘贴 板 。 


(2) 切换 到 记事 本 ， 然 后 按 Ctl+F 组 合 键 打开 查找 窗口 。 
(3) 在 窗口 中 粘贴 类 型 名 ， 然 后 单 击 “查找 下 一 个 ”。 


(4) 你 能 找到 的 第 一 个 对 象 一 般 是 “ProcessModule”， 这 不 是 进程 对 
象 。 所 以 继续 查找 下 一 个 对 象 ， 直 到 找到 “System.Diagnostics.Process” 为 
止 ， 如 图 10.1 所 示 。 


Ej DotNetTypes.format.ps1xml - 记事 本 - x | 
文件 (F) 编辑 (E) 格式 (O) 查看 (V) 帮助 (H) | 
</TableControl> ^ 
</View> 
<View> 
<Name>faeeeeek /Name> 
<ViewSelectedBy> ' 
<TypeName>System. Diagnostics. Process</TypeName> 
</ViewSelectedBy> 
<TableControl> 
<TableHeaders> 
<TableColumnHeader> 
<Label>Handles</Label> 
<Width>7</Width> 
<Alignment>right</Alignment> 
</TableColumnHeader> 
<TableColumnHeader> 
<Labe1>NPM(K) </Labe1> 
<Width>7</Width> 
<Alignment>right</Alignment> 
</TableColumnHeader> 
<TableColumnHeader> 
<Labe1>PM(K) </Label> 
<Width>8</Width> 
<Alignment>right</Alignment> 
</TableColumnHeader> 


10.1 在 Windows 记 事 本 中 定位 进程 视图 


你 现在 看 到 的 是 在 记事 本 中 以 默认 形式 显示 一 个 进程 的 管理 目录 。 稍 
微 丫 下 滚动 一 点 ， 可 以 看 到 表 视 图 的 定义 。 这 可 能 是 你 希望 见 到 的 结果 ， 
因为 你 已 经 知道 如 何 把 进程 显示 在 一 个 多 列 的 表 中 。 从 中 可 以 看 到 熟悉 的 
列 名 ， 如 果 再 往 下 一 点 点 ， 还 能 发 现 特 定 表 中 每 列 的 展示 属性 ， 还 有 列 宽 
及 别名 的 定义 等 。 浏 览 过 后 ， 关 闭 记 事 本 ， 切 记 不 要 把 信息 保存 到 这 个 文 
件 中 ， 然 后 返回 PowerShell 。 


当 运 行 “Get-Process”， 在 Shell 中 会 发 生 下 面 的 事情 : 
(1) Cmdlet 把 类 型 为 “System.Diagnostics.Process” 的 对 象 放 入 管道 。 
(2) 在 管道 的 末端 是 一 个 名 为 “Out-Default” 的 隐藏 的 Cmdlet。 这 个 


Cmdlet 的 作用 是 把 需要 运行 的 命令 全 部 放 入 管道 中 ， 注 意 此 Cmdlet 总 会 存 
在 。 


(3) “Out-default” 把 对 象 传输 到 “Out-Host”*"， 原 因 是 PowerShell 控 制 台 
默认 把 输出 结果 显示 到 机 器 所 在 的 显示 屏 上 ( 称 为 host) 。 理 论 上 ， 可 以 写 
o 印 机 作为 默认 输出 设备 ， 但 是 目前 为 止 还 没 听 说 过 有 
这 o 


(4) 大 部 分 “Out-Cmdlets” 不 适合 用 在 普通 对 象 中 ， 而 主要 用 于 特定 格 
式 化 指令 上 。 所 以 当 “Out-Host* 看 到 那些 普通 对 象 时 ， 会 把 它们 传递 给 格式 


(5) 格式 化 系统 以 其 内 部 格式 化 的 规则 检查 对 象 的 类 型 (我 们 将 在 下 
面 介绍 ) 。 然 后 用 这 些 规则 产生 格式 化 指令 ， 最 终 传输 回 “Out-Host”。 


(6) 一 旦 “Out-Host” 发 现 已 经 生成 了 格式 化 指令 ， 就 会 根据 这 个 指令 
产生 显示 到 屏 医 上 的 结果 。 


上 面 提 到 的 内 容 也 会 在 你 手动 指定 “Out-Cmdlet” 的 时 候 发 生 。 比 如 运 
行 “Get-Process | Out-File procs.txt> 和 “Out-File” 时 ，PowerShell 会 看 到 你 发 送 
了 一 些 普通 对 象 。 它 会 把 这 些 对 象 发 给 格式 化 系统 ， 然 后 创建 格式 化 指令 
后 回 传 给 “Out-File”。“Out-File” 基 于 这 些 指令 创建 格式 化 后 的 文本 文件 。 所 
ae 需要 把 对 象 转换 成 用 户 可 读 的 文本 输出 格式 时 ， 格 式 化 系统 就 会 起 到 


在 上 面 12 步 中 ，PowerShell 依 赖 于 什么 格式 化 规则 ? 其 中 第 一 个 规则 是 
系统 会 检查 对 象 类 型 是 否 已 经 被 预定 义 视图 处 理 过 。 也 就 是 我 们 见 到 


的 “DotNetType.format.ps1xml”: 针对 进程 的 对 象 。PowerShell 中 预 装 了 其 他 
的 “.format.psl1xml* 文 件 ， 在 Shell 启 动 时 上 自动 加 载 。 你 也 可 以 创建 自己 的 预 
定义 视图 ， 但 是 这 部 分 超出 了 本 书 范围 。 


格式 化 系统 对 特定 对 象 的 类 型 查找 相应 的 预定 义 视图 ， 在 本 例 中 也 束 
是 查找 处 理 “System.Diagnostics.Process” 对 象 的 视图 。 


如 琳 没 找到 对 应 的 视图 会 发 生 什么 ?比如 运行 : 


Get-wmiObject Win32_OperatingSystem | Gm 


选中 对 象 类 型 的 名 字 〈 最 少 选择 “Win32_OperatingSystem” 部 分 ) ， 然 
后 尝试 在 其 中 一 个 “.format.pslxml" 文 件 中 查找 它 °。 为 了 节省 时 间 ， 我 们 直 
接 告 诉 你 是 找 不 到 的 。 


这 是 格式 化 系统 下 一 步 要 做 的 事情 ， 我 们 也 可 以 称 之 为 第 二 个 格式 化 
规则 : 格式 化 系统 寻找 是 否 有 针对 这 个 对 象 类 型 的 “default display property 
set”。 这 些 可 以 在 另外 一 个 配置 文件 “Types.pslixml* 中 找到 。 现 在 继续 用 记 
事 本 打开 ( 记 住 别 保存 任何 修改 ) ， 然 后 使 用 查找 功能 定 
位 “Win32_OperatingSystem”°。 一 旦 找到 它 之 后 ， 问 下 深 动 一 点 点 ， 就 可 以 
看 到 “DefaultDisplayPropertySet”， 如 图 10.2 所 示 ， 注 意 下 面 列 出 的 6 个 属 
性 。 


Ej types.ps1xml - 记事 本 一 口 | x | 
ZAD SRD ERO SEV) HH) = 


erSet> a 
Name>PSStandardMembers</Name> 
Members 
<PropertySet> 
aNentemDefaul tDisplayProper tySet WANE 
<ReferencedProperties> 
<Name>SystemDirectory</Name> 
<Name>Organization</Name> 
<Name>Bui 1dNumber</Name> 
<Name>RegisteredUser</Name> 
<Name>SerialNumber</Name> 
<Name>Version</Name> 
</ReferencedProperties> 
</PropertySet> 
/Members> 
berSet> 
> 


< > 


110.2 7£ic 3 定位 DefaultDisplayPropertySet 


现在 返回 PowerShell ， 然 后 运行 : 


Get-Wmiobject Win32_OperatingSystem 


结果 是 不 是 看 起 来 很 熟悉 ? 这 些 属性 单独 看 起 来 的 确 如 此 ， 因 为 它们 
来 目 于 默认 的 “Types.ps1xml” 文 件 。 如 果 格 式 化 系统 找到 一 个 “default display 
property set”， 会 把 这 个 属性 集 用 于 下 一 步 的 决策 。 如 果 没 有 找到 ， 那 么 下 
一 步 的 决策 将 考虑 所 有 对 象 的 属性 值 。 


接 下 来 是 决策 ， 即 格式 化 第 三 个 规则 一 一 用 于 决定 输出 的 样式 。 如 果 
格式 化 系统 将 显示 4 个 或 以 下 的 属性 ， 将 决定 以 表格 形式 展现 。 如 果 有 5 个 
或 以 上 的 属性 ， 会 使 用 列表 形式 。 这 就 是 “Win32_OperatingSystem” 对 象 的 
结果 不 以 表格 显示 的 原因 。 它 的 结果 有 6 列 ， 所 以 以 列表 形式 展示 。 其 中 原 
E 可 能 不 能 很 好 地 展示 到 一 个 未 经 处 理 的 实时 表格 


现在 你 已 经 了 解 格 式 化 是 如 何 工作 的 ， 并 且 明 白 了 大 部 分 “Out- 
Cmdlets” 会 目 动 触发 格式 化 系统 ， 以 便 能 按 需 找到 格式 化 指令 。 下 面 看 看 我 
们 如 何 控制 格式 化 系统 ， 并 且 覆 盖 默 认 值 。 


10.3 ”格式 化 表格 


在 PowerShell 中 ， 有 4 种 格式 化 的 Cmdlets ° 我 们 将 介绍 日 常 使 用 最 多 的 
3 种 〈 第 4 种 会 在 本 节 结 尾 的 “补充 说 明 ” 中 简要 介绍 ) 。 首 先是 “Format- 
Table”， 其 别名 为 “Ft”。 


如 有 条 你 查看 “Format-Iable” 的 帮助 文档 ， 可 以 发 现 这 个 命令 有 很 多 多 
数 。 我 们 将 演示 其 中 最 常用 的 几 个 。 


通常 情况 下 ，PowerShell 会 根据 你 的 屏幕 生成 和 填充 表格 
(除非 存在 一 个 预定 义 视 图 ， 如 针对 进程 的 ) 。 这 意味 着 结果 集会 只 
有 少量 的 列 ， 并 且 列 与 列 之 间 的 空隙 较 大 ， 并 不 总 是 引 人 注 意 。 通 过 
使 用 “-autoSize”， 可 以 强制 结果 集 仅 保存 足够 的 列 空间 ， 使 得 表格 更 加 
紧凑 ， 但 是 会 耗费 少量 的 时 间 让 Shell 产 生 和 输出， 因为 对 于 每 个 对 象 都 
需要 在 格式 化 的 过 程 中 搜寻 每 个 列 的 最 大 值 。 和 尝试 在 下 面 的 语句 中 对 


比 是 否 有 “-autoSize” 参 数 的 结果 : 


Get-Wmiobject Win32_BIOS | Format-Table -autoSize 


党 


e -autoSize 


e -property 该 参数 接收 一 个 以 逗号 分 割 的 希望 包含 在 结果 表格 中 的 属 
性 列表 。 这 些 属性 是 不 区 分 大 小 写 的 ， 但 是 Shell 会 使 用 你 的 输出 作为 
列 头 。 如 果 你 和 希望 输出 格式 以 期 望 的 形式 展现 ， 需 要 规定 好 名 字 的 格 
式 《如 使 用 "CPU” 蔡 代 *cpu”) 。 男 外 ， 这 个 参数 也 接受 通配符 ， 可 以 
*» 蔡 代表 的 所 有 属性 ， 或 者 使 用 如 “c*” 标 识 所 有 以 c 开 类 的 属性 
。 但 是 需要 注意 的 是 ， 这 个 Shell 依 旧 使 用 仅 能 填充 到 一 个 表格 的 属 
人 并 不 是 你 指定 的 都 会 输出 。 这 个 参数 是 依赖 位 置 的 ， 所 
以 可 以 不 输入 参数 名 ， 只 需要 在 第 一 个 位 置 提 供 属 性 列表 即 可 。 演 试 
运行 下 面 的 语句 (结果 见 图 10， 3) : 


-Process | Format-Table -property * 


-Process | Format-Table -property ID,Name,Responding -autoSize 
-Process | Format-Table * -autoSize 


BACAR TEE SS ERY, BE — PAA LIAR 
。 这 个 参数 只 在 你 第 一 次 对 具有 相同 属性 的 对 象 进行 排序 时 工作 民 
3 可 以 通过 例子 去 理解 参数 是 如 何 工作 的 : 


Get-Service | Sort-Object Status | Format-Table -groupBy Status 


e -wrap 如 果 Shell 需 要 把 列 的 信息 截断 ， 会 在 列 尾 带 上 (...) 以 便 标 
识 信息 被 截断 。 这 个 参数 能 使 Shell 把 信息 收 起 ， 会 使 你 的 表 变 长 ， 但 
是 当 你 需要 查看 的 时 候 却 很 有 用 。 下 面 是 例子 : 


Get-Service | Format-Table Name,Status,DisplayName -autoSize -wrap 


1 

1 
~ 
~ 
1 
l 
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到 10.3 创建 关于 进程 的 自动 大 小 表格 
动手 实验 :; 你 应 该 运行 上 面 提 人 到 的 所 有 Shell， 然 后 尝试 通过 混合 
这 些 技术 ， 体 会 它们 是 如 何 运 作 和 如 何 排序 的 。 


10.4 ”格式 化 列表 


有 时 候 你 需要 水 平地 把 数据 展现 到 一 个 表 中 ， 此 时 使 用 列表 就 很 有 
用 。“Format-List" 是 时 候 用 上 了 ， 注 意 你 可 以 使 用 其 别名 : Fle 


这 个 Cmdlet 也 文 持 一 些 类 似 的 参数 ， 如 “Format-Table”， 包 括 “- 
property”°。 实际 上 ，Fl 是 男 外 一 个 展示 对 象 属性 的 方法 ， 和 Gm 不 一 样 。F]l 
也 同样 显示 这 些 属性 的 值 ， 以 便 你 可 以 看 到 每 个 属性 包含 的 信息 .: 


Get-Service | Fl * 


图 10.4 展 示 了 命令 的 结果 。 我 们 经 党 使 用 I 作为 发 现 对 象 属性 的 候选 方 


K 


éy Windows PowerShell 


< Connection Broker 


Connected Devices Auto-Setup 


图 10.4 检查 显示 在 列表 中 的 服务 


动手 实验 : 查阅 “Format-List” 的 帮助 文档 ， 并 尝试 体会 它们 参数 
的 异同 。 


10.5 ”宽度 的 格式 化 


我 们 将 展示 的 最 后 一 个 Cmdlet 是 “Format-Wide”( 或 者 别名 Fw) ， 用 于 
展示 一 个 览 列表 。 它 仅 展 示 一 个 单独 属性 的 值 ， 所 以 它 的 “-property” 参 数 仅 
接受 一 个 属性 名 ， 而 不 是 列表 ， 并 且 不 接受 通配符 。 


默认 情况 下 , “Format-Wide" 会 查找 对 象 的 *Name” 属 性 ， 因 为 *Name" 是 
广泛 使 用 的 属性 并 且 通 常 包 含有 用 信息 。 默 认 显 示 只 有 两 列 ， 但 是 “- 
columns” 参 数 可 以 用 于 指定 更 多 的 列 : 


Get-Process | Format-Wide name -col 4 


图 10.5 展 示 了 其 结果 。 


ey 选 定 Windows PowerShell 一 a EZ 


到 10.5 在 一 个 宽 列 表 中 显示 进程 


动手 实验 : 仔细 阅读 “Format-Wide” 的 帮助 文档 ， 并 且 动 手 党 试 它 


的 每 个 参数 并 检查 结果 。 


10.6 ”定制 列 和 列表 记录 


返回 前 一 章 ， 重 新 阅读 9.5 节 , “参数 不 对 齐 时 ， 请 自 定 义 属性 ”*。 在 该 
节 中 ， 我 们 展示 了 如 何 使 用 哈 希 表 结 构 来 添加 对 象 的 目 定 义 属 性 。“Format- 
0 i 0 


可 以 通过 提供 不 同 于 属性 名 的 列 头 来 目 定 义 显 示 结 果 : 


Get-Service | 
Format-Table @{n='ServiceName' ;e={$_.Name}}, Status, DisplayName 


甚至 使 用 更 复 洒 的 数学 表达 式 来 蔡 代 :: 


Get-Process | 
Format-Table Name, 


@{n='VM(MB)';e={$_.VM / 1MB -as [int]}} -autosize 


图 10.6 展 示 了 前 面 命令 的 结果 。 其 实 我 们 做 了 一 点 小 动作 ， 用 了 一 些 之 
前 没 提 到 过 的 技术 。 下 面 我 们 稍微 说 明 一 下 。 


。 我 们 从 “Get-Process” 开 始 ， 相 信 你 已 经 很 熟悉 这 个 命令 。 如 果 你 运 
行 “Get-Process | Fl *”， 你 会 看 到 “VM” 的 属性 是 以 字 太 为 单位 ， 虽然 默 
认 的 表格 视图 显示 并 不 如 此 。 

。 我 们 从 进程 的 “Name” 属 性 开始 讨论 “Format-Table”。 


ey Windows PowerShell Ex | 
S C:\> G ess o ame, @ (n= VA MB) ;e={$_.VM_/ 1MB -as [int]}} -autosize 和 | 


图 10.6 创建 一 个 定制 的 结果 ， 统 计 表 列 MB 值 


。 接着， 我 们 创建 一 个 以 “VM(MB)”* 为 标签 的 列 ， 其 值 或 者 表达 式 是 针对 
对 象 的 常规 VYM 属 性 并 且 除 以 1 MB。 在 PowerShell 中 的 斜 线 是 除法 操 
作 。 另 外 ，“KB”“MB”“GB”“TB” 和 “PB” 缩 写 分 别 代 表 kilobyte ` 
megabyte、gigabyte、terabyte 和 petabyte。 

。 除法 运算 的 结 末 会 目 市 小 数 点 组 件 ,“-as” 操 作 符 可 以 帮助 我 们 把 数据 
结果 从 浮 点 型 转换 成 整 型 (如 指定 [int]) 。 这 个 Shell 会 适当 地 向 上 或 者 
H TRÆ, 以便 显示 适当 的 结果 。 其 最 终结 末 是 没有 小 数 的 数值 。 


补充 说 明 


建议 你 重复 执行 下 面 的 例子 : 


Get-Process | 
Format-Table Name, 


@{n='VM(MB)';e={$_.VM / 1MB -as [int]}} -autosize 


不 过 这 次 不 要 在 一 行 中 全 部 输入 ， 而 是 按照 上 面 的 格式 输入 。 你 
会 发 现 ， 当 你 输入 完 第 一 行 之 后 〈 也 就 是 以 管道 符 结尾 ) ，PowerShell 
会 出 现 一 个 提示 符 。 因 为 你 以 管道 符 结 尾 ， 所 以 Shell 知 道 你 准备 输入 
更 多 的 命令 ， 直 到 你 以 化 括 弧 、 引 号 和 括号 结尾 为 止 。 


如 采 你 不 想 以 这 种 "扩展 输入 模式 "输入 ， 按 Ctrl+C 组 合 键 来 忽略 。 
在 这 种 情况 下 ， 输 入 第 二 行文 本 并 按 回 车 健 ， 然 后 继续 输入 第 三 行 ， 
再 按 回 车 键 。 你 必须 在 这 种 模式 下 在 一 个 至 行 中 按 最 少 一 次 回 车 键 ， 
以 便 告知 Shell 你 已 经 完成 输入 。 然 后 Shell 会 逐 行 顺序 执行 你 的 输入 。 


在 这 里 提 到 除法 运算 及 其 数据 类 型 修改 的 技巧 ， 是 因为 在 输出 美观 的 
结 采 时 非常 有 用 。 我 们 不 打算 在 本 书 中 花费 过 多 时 间 在 这 些 操作 符 中 ( 仅 
仅 介 绍 “*” 代 表 乘 法 ,，“+/-” 分 别 代 表 加 减 运 算 ) 


和 “Select-Object” 不 一 样 ， 它 的 哈 希 表 仪 接受 一 个 名 字 和 表达 式 键 (对 
于 名 字 ， 可 以 为 N、L 和 Label; 对 于 表达 式 ， 可 以 接受 E) 。 为 了 可 视 化 展 
示 ,“Format-” 命 令 可 以 接受 额外 的 关键 字 。 这 些 天 键 字 对 于 “Format- 
Table” 十 分 有 效 。 


。 FormatString: 指定 一 个 格式 化 代码 ， 让 结果 根据 这 个 代码 格式 化 ， 主 

要 用 于 数值 型 和 日 期 型 数据 。 可 以 到 MSDN 的 “Formatting 

Types” (http://msdn.microsoft. com/en-us/library/26etazsy.aspx) 页 中 查看 

2 lee ee aah 这 里 还 包 合 了 目 定 义 的 
aces 

e Width: 指定 列 视 。 

e Alignment: 指定 列 的 对 齐 格式 ， 可 以 为 左 对 齐 或 者 右 对 齐 。 


使 用 这 些 关 键 字 修 改 上 面 的 代码 ， 能 使 结果 更 加 易 读 和 美观 。 


Get-Process | 
Format-Table Name, 


@{n='VM(MB)';e={$_.VM}; formatstring='F2';align='right'} -autosize 


现在 我 们 并 不 需要 使 用 除法 ， 因 为 PowerShell 会 以 两 个 小 数位 并 右 对 齐 
的 形式 格式 化 结果。 


10.7 输出 到 文件 、 打 印 机 或 者 主机 上 


一 旦 对 象 补 格 式 化 ， 你 必须 决定 结果 的 去 疝 。 


如 果 命 令 以 “Format-Cmdlet”" 结 束 ， 格 式 化 指令 将 按 “Format-Cmdlet” 的 
“Out-Default” 创 建 ， 也 束 是 以 “Out-Host”" 显 示 结 果 到 显示 屏 。 


Get-Service | Format-Wide 


你 可 以 手动 在 上 面 命令 中 输入 “Out-Host?”， 并 以 管道 符 连 接 。 实 际 上 运 
行 了 下 面 语 句 : 


Get-Service | Format-Wide | Out-Host 


另外 一 种 方式 是 用 管道 把 格式 化 指令 的 “Out-File” 或 <Out-Printer” 定 位 到 
文件 或 者 打印 机 中 ， 比 如 从 “常见 的 困惑 ”中 看 到 ， 只 有 这 三 个 “Out-”Cmdlet 
才 可 以 跟 在 “Format-”Cmdlet 后 面 。 


请 记 住 , “Out-Printer"” 和 “Out-File” 都 有 默认 的 输出 宽度 ， 意 味 着 它们 的 
结果 宽度 看 上 去 可 能 和 显示 器 上 看 到 的 不 一 致 。 这 些 Cmdlets 允 许 你 使 用 “- 
width” 参 数控 制 宽 度 ， 输 出 你 想 要 的 表格 。 


10.8 “另外 一 个 输出 : 网 格 


“Out-GridView” 提 供 了 另 一 种 有 用 的 输出 功能 。 但 是 注意 ， 这 并 不 是 技 
术 上 的 格式 化 。 实 际 上 , “Out-GridView” 完 SEM TMCS ED iE 
要 调用 “Format-”Cmdlets， 不 产 生 格式 化 指令 没有 文本 结果 输出 到 控制 台 
窗口 。 sO CHEV er 7 ore isa 仅 接 收 其 他 Cmdlets 
输出 的 对 象 。 


图 10.7 显 示 了 网 格 的 样子 。 


a Windows PowerShell -0 


get-process | out-gridview 


ON 
les | NPM(K) | PM(K) | ws(k) | vM(M) | cPUu(s) | Id |P N 
0 3344 4548 100 2,268 AppleMobileDeviceService 


1396 5,552 appverif 
1396 5,568 appverif 
f 


1392 5,584 appveri 

9072 5,608 appverif 

972 1,844 AsLdrSrv 
3356 4 7,532 AsusTPCenter 
1156 . 6,676 AsusTPHelper 
1976 . 9,008 AsusTPLoader 
804 5,800 AtBroker 

792 5,816 AtBroker 

808 5,840 AtBroker 

808 5,872 AtBroker 
2336 10364 114 $ 3,640 ATKOSD. 
6128 9080 39 F 7,148 audiodg 
15628 14964 98 3,652 bootim 
15844 15076 98 5,216 bootim 


110.7 “Out-GridView”Cmdlets 的 结果 


10.9 ”常见 误区 


正如 本 章 开 头 所 说 ，PowerShell 的 格式 化 系统 对 新 手 来 说 存在 不 少 陷 
阱 。 根 据 过 往 经 验 ， 我 们 整理 出 两 个 主要 的 注意 事项 ， 和 希望 能 帮助 读者 更 
好 地 避 开 这 些 陷 阱 。 


10.9.1 ”总 是 以 右 对 齐 来 格式 化 


切记 : format right。 你 的 *Format-”Cmdlet 以 该 是 “Out-File” 或 者 “Out- 
Printer" 作 为 仅 有 表达 式 时 的 命令 令 行 的 最 后 一 个 命令 。 其 原因 
是 “Format-”Cmdlets 产 生 格 式 化 指令 ， 仅 有 “Out-”Cmdlet 能 合 理 地 处 理 这 
IE 如 果 一 个 “Format-”Cmdiet 作 为 命令 行 的 结尾 ;指令 ea 
ee (总 为 管道 的 结尾 ) 即 指向 “Out-Host"， 这 会 导致 非 预期 的 格式 
Y, ° 


为 了 演示 ， 执 行 以 下 命令 


Get-Service | Format-Table | Gm 


你 会 看 到 如 图 10.8 所 示 ,“Gm” 没 有 显示 你 布 望 的 服务 对 象 的 信息 ， 因 
为 “Format-Table"Cmdlet 并 不 输出 服务 对 象 。 它 处 理 掉 你 通过 管道 传输 的 服 
务 对 象 ， 并 且 输 出 格式 化 指令 一 一 这 正如 你 看 到 的 “Gm” 显 示 的 结 末 。 
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TypeName : Microsoft. PowerShell. Commands. Internal. Format. GroupEndData 


lef21dd47e9 


图 10.8 格式 化 Cmdlets 产 生 的 特定 格式 化 指令 ， 可 见 其 易 读 性 不 高 


动手 实验 


Get-Service | Select Name,DisplayName, Status | Format-Table | 


ConvertTo-HTML | Out-File services. html 


接着 用 IE 打开 Services.html 文 件 ， 你 可 以 看 到 让 你 抓 狂 的 结果 。 你 并 没 
有 把 服务 对 象 用 管道 传输 到 “ConvertTo-HTML” 中 ， 你 只 是 传输 了 格式 化 指 
令 ， 然 后 转换 成 HTML。 这 里 演示 了 为 什么 一 旦 使 用 了 某 
个 “Format-”Cmdlet， 要 么 把 它 作为 命令 行 的 最 后 一 个 Cmdlet， 要 么 必须 出 
现在 “Out-File” 或 者 “Out-Printer” 的 前 面 。 


同样 ， 我 们 知道 “Out-GridView” 也 是 不 寻常 的 (最 起 码 针 


对 “Out-”Cmdlet 来 说 ) ， 因 为 它 不 接受 格式 化 指令 且 仪 接受 常规 对 象 。 可 以 
用 下 面 命令 查看 蕾 异 : 


PS C:\>Get-Process | Out-GridView 


PS C:\>Get-Process | Format-Table | Out-GridView 


这 就 是 为 什么 我 们 额外 提醒 “Out-File> 和 “Out-Printer" 是 仅 有 的 需要 跟 
在 “Format-”Cmdlet 后 面 的 命令 〈 技 术 上 , “Out-Host”" 也 可 以 跟 
Bue Cmdlet 后 面 ， 但 是 没有 必要 ， 因 为 以 “Format-”Cmdlet 结 尾 的 命 
论 如 何 都 会 输出 到 “Out-Host* 上 ) 。 


10.9.2 一 次 一 个 对 象 


男 外 一 件 需 要 避免 的 事 就 是 把 多 种 对 象 放 入 管道 。 格 式 化 系统 先 在 管 
道中 查找 第 一 个 对 象 ， 然 后 使 用 LAHSA AL NA: 如 采 管 道 包 合 
两 个 或 以 上 的 对 象 ， 那 么 结 末 可 能 不 是 你 想 要 的 。 


比如 运行 : 


Get-Process; Get-Service 


其 中 分 号 允许 我 们 把 两 个 命令 合并 在 一 个 命令 行 中 ， 而 不 是 把 第 一 个 
命令 的 输出 以 管道 形式 传 入 第 二 个 命令 。 这 意味 着 两 个 命令 是 单独 运行 
的 ， 但 是 会 把 它们 的 输出 传 到 相同 的 管 道中 。 如 果 你 动手 运行 或 者 查看 图 
nee 会 看 到 第 一 个 命令 的 输出 是 合理 的 ， 但 是 当 显示 服务 对 象 时 ， 输 出 结 

变 成 男 一 个 格式 ， 而 不 是 使 用 相同 的 表格 ， 此 时 PowerShell 会 使 用 列表 
a PowerShell 的 格式 化 系统 并 不 用 于 把 多 个 对 象 和 结果 按 你 期 望 的 形式 


那么 如 何 把 两 个 结 采 集 以 单一 格式 显示 呢 ? 此 时 可 以 使 用 本 书 没有 提 
A 些 高 级 话题 来 处 理 这 个 需求 ， 从 而 让 格式 化 系统 能 合理 地 美化 结 
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1 Experience 


图 10.9 把 两 个 不 同类 型 的 对 象 同 时 放 入 管道 会 引起 PowerShell 格 式 化 系统 混乱 
补充 说 明 


技术 上 而 言 ， 格 式 化 系统 可 以 处 理 多 个 对 象 的 类 型 一 一 如 果 你 已 
经 告知 它 如 何 处 理 。 运 行 “Dir | Gm”， 你 可 以 发 现 管道 包含 
了 “DirectoryInfo” 和 “FileInfo” 对 象 (Gm 可 以 在 多 个 对 象 类 型 的 管道 中 
正常 运行 ， 并 且 以 统一 格式 显示 它们 ) 。 当 你 仅 运 行 Dir 时 ， 输 出 结果 
非常 清晰 。 这 是 因为 微软 已 经 对 “DirectoryInfo” 和 “FileInfo” 对 象 进行 了 
格式 化 系统 预定 义 ， 并 且 由 “Format-Custom”Cmdlet 完 成 。 

“Format-Custom” 主 要 用 于 展示 不 同 的 预定 义 视图 。 技 术 上 ， 你 可 
以 自己 创建 预定 义 视 图 ， 但 是 所 需 的 XML 语 法 相对 复杂 ， 并 且 目 前 未 
知 ， 并 没有 公开 ， 所 以 当前 仅 能 使 用 微软 提供 的 定制 视图 。 

微软 的 定制 视图 的 确 很 有 用 。 从 PowerShell 的 帮助 信息 里 面 可 以 找 
到 这 些 对 象 ， 也 可 以 从 屏幕 中 看 到 对 应 的 格式 化 帮助 文件 。 


10.10 ”动手 实验 


| 注意 :| 本 实验 需要 PowerShell v3 或 以 上 版 本 。 
笑 试 独立 完成 下 面 任务 : 


1. 显示 一 个 表格 ， 包 含 进 程 名 、ID， 不 管 ; 
应 (“Responding” 属 性 中 能 找到 这 些 信息 ) 。 尽 
个 窗口 ， 但 不 要 使 任何 信息 和 截断。 


2. 显示 一 个 表格 ， 包 含 进程 名 、ID。 表 中 的 列 还 要 包含 虚拟 内 存 和 物 
理 内 存 的 使 用 情况 ， 以 MB 为 标识 单位 。 


3. 使 用 “Get-EventLog” 显 示 所 有 可 用 事件 日 志 的 列表 (提示 : 你 需要 
查看 帮助 文档 ， 以 便 找 到 能 完成 这 个 任务 的 信 |， D) 。 并 把 这 些 信息 格式 化 
成 一 个 表 ， 日 志 需 要 显示 名 字 和 保留 期 限 ， 分 别 
以 “LogName” 和 “RetDays” 表 示 。 


4. 显示 一 个 关于 服务 的 列表 ， 针对 服务 的 正在 运行 和 结束 分 别 显示 
es 务 需要 优先 显示 (提示 : 你 可 能 需要 使 用 “-groupBy” 参 


这 些 进 程 是 否 对 Windows 员 
可 能 使 这 些 信息 Fa pee [Fr] yp aS 


10.11 进一步 学 习 


这 是 针对 格式 化 系统 实验 的 好 时 机 。 和 莹 试 使 用 三 个 主要 的 “Format-” 
Cmdlets 创 建 不 同 格式 的 输出 。 在 下 一 革 将 频繁 要 求 你 使 用 特定 的 格式 化 形 
式 ， 所 以 你 需要 在 这 一 章 中 锻炼 相关 技能 ， 并 且 记 好 本 章 中 的 常用 参数 。 


第 11 章 ”过 滤 和 对 比 


到 目前 为 止 ， 我 们 使 用 Shell 回 你 展示 了 不 同类 型 的 输出 : 所 有 进 
程 、 所 有 服务 、 所 有 事件 日 志 条 数 、 所 有 补丁 。 但 是 这 些 类 型 的 输出 
并 不 尽 是 你 想 要 的 结果 。 通 党 你 会 想 要 缩小 结果 到 你 感 兴趣 的 几 个 
项 。 你 将 在 本 章 学 会 该 知识 。 


11.1 只 获取 必要 的 内 容 


Shell 提 供 了 两 种 方式 缩小 结果 集 ， 它 们 都 归结 为 过 滤 。 第 一 种 方 
式 : 尝试 指定 Cmdlet 命 令 只 检索 指定 的 内 容 。 第 二 种 方式 : 采用 迭代 
的 方法 ， 通 过 第 一 个 Cmdlet 获 得 所 有 结果 ， 并 使 用 第 二 个 Cmdlet 过 滤 
掉 不 想 要 的 东西 。 


按 道 理 ， 应 该 使 用 第 一 种 方式 : 我 们 称 之 为 尽 可 能 提前 过 滤 。 这 
让 Cmdlet 更 加 容易 知道 你 想 要 的 。 例 如 ， 使 用 Get-Service， 你 可 以 告 
诉 它 你 想 要 的 服务 名 : 


Get-Service -name e*, *s* 


如 果 你 想 让 Get-Service 只 返回 正在 运行 的 服务 ， 而 不 考虑 它们 的 
服务 名 称 ， 该 Cmdlet 就 无 法 做 到 这 一 点 ， 因 为 它 没 有 提供 相关 的 参数 
来 指定 该 信息 。 


同 理 ， 如 琳 你 使 用 微软 的 活动 目录 模块 ， 所 有 的 Get- Cmdlets 命 令 
都 提供 了 -filter 参 数 。 通 过 -filterr， 你 可 以 获取 所 有 的 对 象 。 我 们 不 建 
议 这 样 使 用 ， 因 为 加 载 它 将 增加 域 控 制 絮 压力 。 可 以 指定 类 似 下 面 清 
晰 的 条 件 说 明 : 


Get-ADComputer -filter "Name -like '*DC'" 


再 者 ， 上 述 技巧 的 优势 在 于 该 Cmdlet 只 检索 匹配 的 对 象 。 我 们 称 
LIIATI e 


11.2 Annie 
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始 部 分 。 越 早 过 滤 不 需要 的 对 象 ， 束 越 能 减轻 其 他 Cmdlets 命 令 的 工 
作 ， 并 且 能 减少 不 必要 的 信息 通过 网 络 传输 到 你 的 电脑 。 


左 过 滤 技 术 的 缺点 是 每 个 Cmdlet 都 可 以 通过 自己 的 方式 指定 过 
滤 ， 并 且 每 个 Cmdlet 都 会 有 不 同 的 过 渡 方 式 。 例 如 Get-Service， 你 只 
能 通过 Name 属 性 过 滤 服 务 。 但 是 使 用 Get-ADComputer， 你 可 以 根据 
computer 对 象 可 能 存在 的 任何 活动 目录 属性 进行 过 滤 。 在 有 效 使 用 左 
过 滤 技 术 之 前 ， 你 需要 学 习 不 同 Cmdlet 的 各 种 操作 。 这 可 能 意味 着 学 
习 的 道路 有 些 崎 蚁 ， 但 是 你 却 会 得 到 更 好 的 性 能 。 


当 无 法 通过 一 个 Cmdlet 束 可 以 完成 你 所 需 的 所 有 过 滤 时 ， 你 可 以 
使 用 一 个 叫 作 Where-Object ( 它 的 别名 为 Where) 的 核心 PowerShell 
Cmdlet 命 令 。 这 是 一 个 通用 的 语法 。 当 需要 检索 的 时 候 ， 使 用 它 过 滤 
任何 类 型 的 对 象 ， 并 把 它 放 入 管道 。 


为 了 使 用 Where-Object， 需 要 学 会 告诉 Shell 如 何 过 滤 出 你 想 要 的 
信息 ， 这 还 包括 使 用 Shell 的 对 比 操作 符 。 有 趣 的 是 ， 一 些 左 过 滤 技 术 
中 使 用 了 相同 的 对 比 操作 符 ， 如 活动 目录 模块 下 Get-Cmdlet 命 令 的 - 
filter 参 数 ， 这 就 是 一 箭 双 有 雕 。 但 是 有 些 Cmdlet 命 令 (如 Get- 
WmiObject， 我 们 将 在 后 面 的 章节 中 讨论 使 用 了 完全 不 同 的 过 小 和 
对 比方 式 ， 当 我 们 讨论 这 些 Cmdlet 命 令 的 时 候 再 做 介绍 。 


11.3 ”对 比 操作 符 


在 计算 机 中 ， 对 比 总 是 涉及 两 个 对 象 或 者 两 个 值 来 并 测试 它们 彼 
此 之 间 的 关系 。 可 能 是 测试 它们 是 否 相 等 或 者 是 否 其 中 一 个 比 男 外 一 
个 大 ， 或 者 它们 是 否 匹 配 某 个 文本 表达 式 。 这 整 需 要 使 用 对 比 操作 符 
来 完成 对 关系 的 测试 。 测 试 的 结果 总 是 返回 一 个 布尔 值 : true 或 false。 
换 名 话说， 测试 结果 或 者 满足 你 指定 的 条 件 ， 或 者 不 满足 。 


PowerShell 使 用 如 下 对 比 操 作 符 。 请 注意 ， 当 对 比 文 本 字符 扣 时 
会 忽略 大 小 写 。 这 意味 着 大 写字 母 和 小 写字 母 是 等 价 的 。 


。 -eq 一 一 相等 ， 例 如 5 -eq 5 (返回 true) 或 者 "hello" -eq "help" OR 
回 false) 。 
e -ne 不 等 于 ， 例 如 10 -ne 5 (返回 true) 或 者 "help" -ne 


(返回 false， 因 为 它们 实际 上 相等 的 ， 这 里 测试 它们 是 否 不 
-ge 和 -le 一 一 大 于 或 等 于 ， 小 于 或 等 于 ， 例 如 10 ge5 ( 返 ae 
或 者 Get-Date -le '2012-12-02' (这 取决 于 你 运行 该 命令 的 时 间 ， 
展示 了 日 期 也 是 可 以 比较 的 ) 。 

-gt 和 -lt 一 一 大 于 和 小 于 ， 例 如 10 -lt 10 (返回 false) 或 者 100 -gt 10 
(返回 true) 


对 于 字符 串 的 对 比 ， 如 末 需 要 区 分 大 小 写 ， 可 以 使 用 下 面 的 集 


: -ceq, -cne, -cgt, -clt, -cge, -cle ° 


如 琳 想 一 次 比较 多 个 对 象 ， 可 以 使 用 布尔 运算 符 -and 和 -or 。 
在 每 个 子 表达 式 两 边 加 上 圆 括号 ， 使 得 表达 式 更 容易 阅读 。 


e (5 -gt 10) -and (10 -gt 100) 返回 false， 因 为 一 个 或 两 个 子 表达 式 返 
回 值 为 false ° 

e (5 -gt 10) -or (10 -lt 100) 返回 true， 因 为 最 后 一 个 子 表 达 式 返回 值 
true ° 


另外 ， 布 尔 值 -not 对 true 和 false 取 反 。 在 处 理 一 个 变量 或 者 已 经 包 
合 true 或 false 的 属性 时 ， 这 可 能 会 有 用 。 而 你 想 测 试 相 反 的 条 件 。 例 
如 ，false 如 需要 测试 一 个 进程 是 否 没 有 响应 ， 可 以 这 样 做 (使 用 $_ 作 
为 进程 对 象 的 容器 ) : 


$_.Responding -eq $False 


Windows PowerShell 定 义 了 $False 和 $True 来 表示 false 和 true 的 布尔 
值 。 另 外 一 种 书写 方式 如 下 : 


-not $_.Responding 


人 
A 


Pe 


因为 Responding 通 常 包 含 true 和 false， 该 -notikfalse 取 反 变 为 true ° 
如 果 进 程 没 有 啊 应 ， 意 味 着 Responding 返 回 false。 然 而 上 面 的 比较 却 
返回 trme， 这 束 暗 示 关 该 进程 “没有 响应 *。 我们 更 喜欢 使 用 第 二 种 方 
式 ， 因 为 在 英语 的 阅读 习惯 中 ， 它 更 接近 我 们 的 测试 内 容 : “我 想 看 看 
eae ade 响应 *”。 有些 时 候 ， 你 可 以 看 到 -not 运 算 符 简写 为 感 
We (1 


当 你 需要 对 比 文 本 字符 串 时 ， 还 有 其 他 几 个 有 用 的 对 比 运算 符 : 


-like 接 受 * 作 为 一 个 通配符 ， 所 以 可 以 对 比 : "Hello" -like 

"j" (返回 true) 。 相 反 ， 运 算 符 为 -notlike。 它 们 都 是 忽略 大 小 
写 的 。 区 分 大 小 写 可 以 使 用 -clike 和 -cnotlike。 

-match 用 于 文本 字符 串 与 正则 表达 式 进 行 比较 。-notmatch 是 个 还 
辑 上 的 有 反义词。 并且 正如 你 所 想 ，-cmatch 和 -cnotmatch 提 供 了 区 
分 大 小 写 语 法 。 正 则 表达 式 超 出 了 本 书 的 讨论 范围 。 


Shell 的 好 处 是 你 可 以 在 命令 行 运行 上 面 几乎 所 有 的 测试 (除了 前 
面 提 到 的 $_ 占 位 符 ， 它 不 能 独立 运行 ， 但 是 你 可 以 在 下 一 节 中 看 到 它 
是 如 何 运 行 的 ) 


动手 实验 : 继续 尝试 上 述 比 较 操作 符 示 例 的 部 分 或 全 部 ， 在 
一 行 中 输入 5 -eq 5 并 殴 回 车 键 ， 看 看 返回 的 内 容 。 


在 about_comparison_operators 的 帮助 文件 中 可 以 找到 其 他 可 用 的 
对 比 运算 符 ， 你 将 在 本 书 的 第 25 章 中 了 解 其 他 部 分 运算 符 。 


补充 说 明 ”如果 Cmdlet 命 令 不 使 用 11.3 节 中 讨论 的 
PowerShel] 形 式 的 比较 运算 符 ， 可 以 使 用 高 中 或 大 学 (甚至 是 工 
作 中 ) 学 过 的 更 加 传统 的 编程 语言 形式 的 比较 运算 符 。 


。= 等 于 
。<> 不 等 于 
。<= 小 于 或 等 于 
。、>= 大 于 或 等 于 
e X> 大 于 

。 < 小 于 


如 果 文 持 布尔 运算 符 ， 通 常 关 键 字 是 AND 和 OR。 有 些 Cmdlet 
命令 可 能 提供 类 似 LIKE 的 运算 符 。 例 如 ， 通 过 -filter 参 数 可 以 找 
到 Get-WmiObject 文 持 的 所 有 运算 从 。 当 我 们 在 第 14 章 讨论 该 
Cmdlet 时 ， 会 重 现 这 个 列表 。 


每 个 Cmdlet 的 设计 者 挑选 如 何 (以 及 是 否 需 要 ) 处 理 过 滤 ， 
通过 查看 该 Cmdlet 的 完整 的 帮助 通常 可 以 获得 能 完成 设计 者 期 望 
的 示例 ， 包 括 帮 助 文件 末尾 附近 的 用 法 示例 。 


14 ”过 滤 对 象 的 管道 

当 已 经 写 好 一 个 比较 表达 式 ， 可 以 在 哪里 使 用 它 ? 使 用 比较 只 是 
我 们 的 概括 语言 。 它 可 以 与 一 些 Cmdlet 的 -filter 参 数 共同 使 用 ， 也 许 是 
最 引 人 注 目的 活动 目 孙 中 模块 的 GE 工 的 Cmdlet。 它 也 可 以 与 Shell 的 通 
用 过 滤 Cmdlet 命 令 Where-Object 一 起 使 用 。 


例如 ， 你 是 否 想 过 滤 掉 其 他 信息 ， 只 留 下 正在 运行 的 服务 ? 


Get-Service | Where-Object -filter { $_.Status -eq 'Running' } 


-filter 参 数 是 一 个 位 置 参 数 ， 这 和 意味 着 你 经 党 看 到 很 多 命令 没有 指 
定 这 个 参数 ， 而 它 的 别名 为 Where 。 


Get-Service | Where { $_.Status -eq 'Running' } 


如 宁 你 习惯 大 声 阅 读 上 面 代 码 ， 这 会 听 起 来 合情合理 : “where 
status equals running” ° XWA T ETRE: 当 你 传递 多 个 对 象 
到 Where-Object 时 ， 它 会 检查 每 个 对 象 从 而 进行 过 滤 。 一 次 只 放置 一 
个 对 象 到 占 位 符 $_， 接 着 运行 对 比 来 查看 返回 的 是 true 还 是 false。 如 采 
是 false， 该 对 象 束 会 被 移 除 管道 。 如 果 对 比 返 回 true， 该 对 象 瓯 会 从 
Where-Object 传 输 到 下 一 个 Cmdlet 的 管道 中 。 在 上 面 的 例子 中 ， 下 一 
个 Cmdlet 命 令 是 Out-Default， 通 常 这 是 最 后 一 个 管道 〈 在 第 8 章 已 经 讨 


论 过 ) ， 接 着 开始 使 用 格式 化 进程 显示 输出 。 


占 位 符 $_ 是 个 特殊 的 产物 : 之 前 已 经 见 过 (在 第 10 章 ) ， 你 将 在 
一 个 或 更 多 的 上 下 文 看 到 它 。 该 占 位 符 只 能 在 PowerShell 能 查找 的 特 
定位 置 中 使 用 。 在 我 们 的 示例 中 ， 该 占 位 符 恰 好 是 在 其 中 一 个 特定 位 
置 。 正 如 你 在 第 10 章 学 习 到 的 ， 句 号 用 于 告诉 Shell 不 是 比较 整个 对 
象 ， 而 是 只 比较 对 象 的 Status 属 性 。 


硕 望 你 开始 看 到 Gm 派 上 用 场 了 。 它 可 以 让 你 快速 并 且 以 方便 的 方 
式 发 现 一 个 对 象 中 包含 的 所 有 属性 ， 这 样 你 就 可 以 马上 使 用 这 些 属 性 
进行 类 似 上 面 的 比较 。 始 终 牢 记 ，PowerShell 输 出 的 列 标题 不 总 是 跟 
属性 名 一 模 一 样 的 。 人 例如， 运行 Get-Process， 可 以 看 见 一 个 叫 作 
PM(MB) 的 列 ;， 运行 Get-Process | Gm， 发 现实 际 的 列 名 是 PM。 这 是 一 
个 重要 的 区 别 : 总 是 使 用 Gm 验证 属性 名 称 ， 不 要 使 用 Format- 这 个 


Cmdlet 命 令 。 
补充 说 明 


PowerShell v3 为 Where-Object 引 入 了 一 个 新 的 “简写 ”语法 。 当 
只 有 一 个 比较 的 时 候 可 以 使 用 该 语法 。 如 果 需 要 对 比 多 个 子 项 ， 
依旧 得 使 用 本 小 和 中 提 到 的 原始 语法 。 许 多 人 争论 这 个 简写 语法 
是 否 有 所 帮助 。 类 似 下 面 的 内 容 : 


Get-Service | Where Status -eq 'Running' 


显然 ， 该 写法 更 容易 阅读 ， 人 免除 了 化 括号 {} 并 且 不 需要 使 用 
看 起 来 槛 俯 的 占 位 符 $_。 但 是 这 个 新 语法 不 是 意味 看 你 可 以 忽略 
掉 旧 的 语法 ， 因 为 在 更 复 洒 的 比较 中 需要 使 用 它 。 


Get-WmiObject -Class Win32\ Service | 


Where { $\_.State -ne 'Running' -and $_.StartMode -eq 'Auto' } 


而 且 ， 在 互联 网 上 6 年 的 时 间 内 ， 所 有 有 价值 的 例子 都 是 使 用 
昌 语 法 的 。 这 意味 着 你 需要 知道 怎么 使 用 它们 。 你 也 必须 知道 该 
新 语法 ， 因 为 它 现在 会 开始 出 现在 开发 人 员 的 例子 中 。 不 必 知 道 
两 套 语法 是 不 是 已 经 足够 “简化 ”， 但 至 少 你 知道 什么 是 什么 。 


顺便 说 一 下 ， 我 们 承认 上 述 命 令 并 不 是 一 个 最 好 的 例子 ， 
为 可 以 使 用 Get-WmiObject 的 -Filter 参 数 ， 这 样 会 更 加 高 效 。 但 是 
我 们 使 用 这 个 的 目的 是 想 说 明和 指出 Where-Object 的 “ 旧 ” 语 法 依 
然 有 用 武之 地 。 


11.5 ”迭代 的 命令 行 模式 

我 们 现在 想 为 你 简单 介绍 PowerShell 夫 代 命 令 行 模型 或 者 称 为 
PSICLM (没有 理由 为 它 创建 一 个 首 写字 母 的 缩写 ,但 是 它 的 读音 却 
很 有 趣 ) 。PSICLM 的 核心 思想 在 于 你 不 需要 一 开始 就 创建 一 个 大 而 
复杂 的 命令 行 ， 而 是 从 人 简单 的 开始 。 

比方 说 ， 你 想 计 算 正 在 使 用 虚拟 内 存 的 十 大 进程 占用 的 虚拟 内 存 
总 量 。 如 果 这 些 进 程 中 包含 了 PowerShell 进 程 ， 而 义 不 想 在 结果 中 包 
含 该 进程 ， 快 速 罗 列 出 几 个 需要 的 步骤 : 

(1) 获取 进程 列表 ; 

(2) 排除 PowerShellj 进 程 ; 

(3) 按照 虚拟 内 存 进 行 排序 ; 

(4) 只 保存 前 10 个 或 者 最 后 10 个 ， 这 取决 于 我 们 的 排序 方式 ; 

(5) 把 剩 下 进程 的 虚拟 内 存 相 加 。 


我 们 相信 你 知道 如 何 完成 前 3 个 步骤 ， 第 4 个 步骤 完全 可 以 使 用 
我 们 的 老 朋 友 : Select-Object ° 


动手 实验 : 花 几 分 钟 时 间 阅 读 Select-Object 的 帮助 文档 。 你 
是 个 能 找到 让 你 在 一 个 集合 中 保留 第 一 个 或 最 后 一 个 对 象 的 任何 


参数 ? 


希望 你 能 找到 答案 。 


最 终 ， 需 要 把 所 有 虚拟 内 存 相 加 。 这 是 需要 寻找 新 Cmdlet 的 地 
方 ， 或 许可 以 通过 Get-Command 或 Heljp 加 上 通配符 来 寻找 。 可 以 党 试 
add 关 键 字 ， 或 者 sum 关 键 字 ， 甚 至 是 Measure 关 键 字 。 


动手 实验 : 看 看 你 能 不 能 找到 一 个 可 以 计算 类 似 虚 拟 内 存 总 
量 的 命令 。 使 用 Help 或 Get-Command 加 上 * 通 配 符 。 


当 你 尝试 这 些小 任务 (而 不 是 提前 阅读 答案 ) ， 这 会 让 目 己 变 成 
"一旦 你 觉得 目 己 有 答案 了 ， 你 可 能 开始 使 用 和 迭 
代 的 方法 。 


一 开始 ， 你 需要 获取 所 有 的 进程 ， 这 很 容易 满足 : 


动手 实验 : 跟随 该 Shell， 并 运行 这 些 命令 。 验 证 每 一 个 输 
出 ， 看 看 你 是 否 能 预测 下 一 次 迭代 的 命令 你 需要 改变 什么 。 


下 一 步 ， 过 滤 掉 不 需要 的 进程 。 记 住 ,“ 左 过 滤 * 意 味 着 你 想 尽 可 
能 在 靠近 开始 命令 行 的 地 方 进行 过 滤 。 在 该 示例 中 ， 将 使 用 Where- 
Object 来 进行 过 滤 ， 因 为 我 们 希望 它 成 为 下 一 个 Cmdlet。 虽 然 效 果 没 
. ce —*Cmdletit < mit Tene, (eae ES ee P 
Wiis ° 


在 该 Shell 中 ， 按 键盘 上 的 向 上 箭头 键 找 回 你 最 后 的 命令 ， 并 输入 
下 面 的 命令 。 


Get-Process | Where-Object -filter { $ _ .Name -notlike 


'powerShell*' } 


我 们 不 确定 进程 名 是 “powerShell”* 或 “powerShell.exe”， 所 以 使 用 通 
oe 。 进程 名 称 不 像 上 面 的 所 有 进程 将 会 留 在 管道 


运行 并 测试 ， 接 着 继续 使 用 键盘 上 的 加 上 和 荫 头 键 找 回 上 次 命令 并 
加 上 后 面 的 部 分 。 


Get-Process | Where-Object -filter { $_.Name -notlike 
"powerShell*' } | 


Sort VM -descending 


mo = BER] DASE RADA, TBE EA] Ea he By DA m 
的 命令 进行 拼接 。 


Get-Process | Where-Object -filter { $ .Name -notlike 
"powerShell*' } | 


Sort VM -descending | Select -first 10 


如 果 你 使 用 默认 升序 排序 ， 你 会 想 加 入 这 了 最 后 的 命令 之 前 保留 - 
last 10 ° 


Get-Process | Where-Object -filter { $_.Name -notlike 
"powerShell*' }| 


Sort VM -descending | Select -first 10 | 
Measure-Object -property VM -sum 


如 果 这 里 使 用 的 语法 不 合适 ， 我 们 希望 你 至 少 能 够 找 出 最 后 一 个 
Cmdleth 4 Fx ° 


这 个 模型 一 运行 一 个 命令 、 验 证 结果 、 键 盘 上 的 癌 上 箭头 键 找 
回 命令 并 修改 再 次 演 试 就 是 PowerShell 与 传统 脚本 语言 的 区 别 。 
因为 PowerShell 是 一 个 命令 行 Shell， 可 以 立即 返回 结果 ， 并 且 如 果 返 
回 的 结果 不 是 期 望 结果 ， 那 么 可 以 快速 简单 地 修改 命令 。 当 你 将 已 经 
掌握 的 少量 的 Cmdlets 命 令 与 刚 学 到 的 这 一 点 结合 后 ， 你 应 该 可 以 发 现 
你 所 能 够 拥有 的 能 


11.6 ”常见 误区 
在 介绍 Where-Object 的 上 时候， 通常 会 过 到 两 个 主要 的 困惑 。 我 们 
a eee 。 但 是 如 果 你 有 任何 疑问 ， 将 在 这 
得 到 解决 。 


11.6.1 HEIE 


你 会 希望 你 的 过 滤 条 件 越 接近 开始 的 命令 行 越 好 。 如 果 能 
个 Cmdlet 后 就 完成 过 滤 ， 那 就 这 么 做 。 如 果 不 行 ， 和 尝试 在 第 二 
Cmdlet 命 令 后 过 滤 ， ee oe eee 


Fb, EIERN A RESET AAR HTT se o PA, Na BS 
从 一 台 远 程 计算 机 碍 询 服务 并 使 用 Where-Object 一 一 正如 本 章 的 一 个 
例子 一 一 考虑 利用 PowerShell 的 远程 调用 在 远程 计算 机 上 进行 过 滤 ， 
这 比 把 所 有 的 对 象 都 获取 到 本 地 之 后 再 进行 过 滤 要 好 得 多 。 在 第 13 章 
将 会 接触 远程 调用 ， 并 且 会 使 用 该 方法 重新 过 滤 数 据 源 。 


11.6.2 ” 何 时 允许 使 用 $_ 


特殊 的 $_ 启 位 符 内 有 在 PowerShell 知 道 如 何 寻找 它 时 才 有 效 。 
它 有 效 时 ， 它 一 次 只 包含 一 个 从 管道 传输 到 该 Cmdlet 命 令 的 对 象 
记 住 ， 不 同 的 Cmdlet 执 行 和 产生 结果 的 同时 ， 在 管 道 传输 的 生命 周期 
中 ， 管 道中 包含 的 内 容 也 不 断 变 化 。 


同样 需要 小 心 组 套 的 管道 一 一 那些 出 现在 括号 里 面 的 命令 。 例 
如 ， 下 面 的 示例 可 能 会 难以 理解 。 


Get-Service -computername (Get-Content c:\names.txt | 
Where-Object -filter { $_ -notlike '*dc' }) | 


Where-Object -filter { $_.Status -eq 'Running' } 


让 我 们 慢 慢 梳理 


(1) 我 们 看 到 命 分 十 以 Get-Service 开 始 的 ， 但 它 却 不 古 第 一 个 执 
行 的 命令 。 这 是 因为 圆 括 号 内 的 Get-Content 先 执行 。 


(2) Get-Content 通过 管道 输出 包含 简单 的 String 对 象 到 Where- 
Object。Where-Object 和 过 处 在 圆 括号 内 ，$_ 表示 从 Get-Content 管 
道 传 输 过 来 的 String 对 象 。 FIER Dd, SRR 
并 通过 Where-Object 输 出 。 


(3) Where-Object 的 输出 成 为 BES 内 的 结果 ， 因 为 Where- 
Object 是 圆 括 号 内 的 最 后 一 个 Cmdlet 命 令 。 因 此 ， 所 有 不 是 以 “dc” 结 尾 
的 计算 机 名 称 会 被 发 送 到 Get-Service 的 -computername 人 参数 中 。 


(4) 现在 执行 Get-Service， 并 且 产 生 的 ServiceController 对 象 将 会 
传输 到 Where-Object。 该 实例 Where-Object 会 一 次 放置 一 个 服务 到 $ _ 占 
位 符 ， 它 会 只 保留 那些 属性 为 正在 运行 状态 的 服务 。 

有 有 时候， 我们 觉得 目 己 的 眼睛 会 名 略 所 有 的 花 括 号 、 句 号 和 圆 括 


写 ， 但 是 PowerShell 束 古 这 么 工作 的 。 而 如 有 果 你 能 训练 目 己 小 心 阅读 
命令 ， 你 将 会 理解 命令 做 了 些 什么 事情 。 


11.7 “动手 实验 


国宝 对 于 本 次 动手 实验 来 说 ， 你 需要 运行 PowerShell v3 或 更 新 版 本 PowerShell 
的 计算 机 。 


记 住 ， 不 是 只 有 Where-Object 方 式 可 以 过 滤 ， 它 甚至 不 应 该 是 你 
第 一 个 想到 的 命令 。 我 们 已 经 使 得 本 章 尽 量 保持 简短 ， 以 便 让 你 有 更 
多 的 时 间 进 行动 手 实 验 。 所 以 ， 记 住 左 过 滤 的 原则 ， 壬 试 完成 下 面 的 


1. 导入 NetAdapter 模 块 (存在 于 最 新 版 本 的 客户 端 或 服务 器 版 本 
的 Windows 中 ) 。 使 用 Get-NetAdapter 命 令 显示 一 个 非 虚拟 网 络 适配器 
列表 (换言之 ， 适 配 姻 的 Virtual 属 性 为 false， 也 就 是 PowerShell 的 专用 


常量 $False) 


2. 导入 DnsClient 模 块 (存在 于 最 新 版 本 的 客户 端 或 服务 器 版 本 
的 Windows 中 ) 。 使 用 Get-DnsClientCache 命 令 显 示 一 个 从 缓存 中 记录 
的 A 和 AAAA 列 表 。 提 示 : 如 果 你 的 缓存 是 空 的 ， 笑 试 浏览 一 些 Web 页 
面 来 强制 一 些 项 存 入 缓存 中 。 


3. 显示 一 个 关于 安全 方面 的 补丁 列表 。 
4. 使 用 Get-Service 是 否 可 以 显示 一 个 目 动 局 动 类 型 日 当前 没有 在 
Oe 请 仅仅 回答 是 或 者 否 。 你 不 需要 编写 一 个 命令 来 完 
JAIN & ° 


5. AN EEE i TTA th IR, FEI RE ce TD To 
注意 ， 有 些 补丁 包 没 有 “installed by” 这 个 值 ， 不 过 这 没关系 。 


6. 显示 名 称 为 “Conhost” 或 “Svchost* 且 状态 为 “运行 ”的 进程 列 


oO 


11.8 ”进一步 学 习 


束 能 生 巧 ， 所 以 答 试 对 你 学 习 过 的 命令 的 输出 内 容 进行 过 让， 比 
如 Get-Hotfix、Get-EventLog、Get-Process、Get-Service 其 至 是 Get- 
Command ° Hlan, PAZERA] Get- Command 的 输出 过 ie, AF abo 
Cmdlet 命 令 。 或 者 使 用 TesttConnection 来 ping 服 务 器 ， 并 且 只 有 在 没有 
应 答 的 情况 下 显示 结 采 。 我 们 不 建议 你 在 每 个 实例 中 都 使 用 Where- 
Object， 但 是 你 应 该 在 适当 的 时 候 进 行 练习 。 


第 12 章 学 以 致 用 


是 时 候 学 以 致 用 了 “。 在 本 章 ， 我 们 不 会 尝试 教 你 任何 新 东西 ， 而 是 使 
用 你 所 学 到 的 知识 完成 一 个 完整 的 示例 。 所 以 本 示例 必须 是 一 个 具有 实际 
意义 的 示例 。 我 们 首先 设 定 一 个 任务 ， 在 我 们 找 出 如 何 完成 该 任务 之 后 ， 
你 可 以 跟随 我 们 的 进程 。 本 章 是 本 书 内 容 的 一 个 缩影 ， 因 为 除了 告诉 你 如 
何 完成 工作 之 外 ， 我 们 还 希望 你 意识 到 : 你 可 以 自学 成 才 。 


12.1 定义 任务 


首先 ， 我 们 先 假设 你 正在 使 用 Windows 8 或 Windows Server 2012。 很 明 
显 ， 这 两 个 系统 已 经 预 装 了 PowerShell v3。 如 果 你 使 用 有 的 Windows 版 本 不 是 
上 面 两 个 ， 如 果 可 能 ， 我 们 强烈 推荐 你 下 载 一 个 试用 版 ， 或 者 使 用 例如 
CloudShare.com 的 服务 开 一 个 虚拟 机 。 虽 然 PowerShell v3 可 以 在 一 些 老 版 本 
的 Windows 上 运行 ， 但 这 些 版 本 并 不 像 新 版 本 那么 深度 管理 集成 。 当 然 ， 使 
用 更 新 版 本 的 Windows 或 PowerShell] 也 是 可 以 的 。 


我 们 的 目标 是 使 用 PowerShell 创 建 一 个 计划 任务 。 当 我 们 创建 完成 后 ， 
可 以 在 计划 任务 中 看 到 该 计划 。 该 计划 内 容 是 每 天 凌 展 3 时 将 名 称 
为 "Accounting” 的 本 地 打印 机 中 所 有 的 作业 删除 。 这 人 么 做 是 因为 该 打印 机 是 
一 台 老 旧 的 设备 ， 时 不 时 会 出 现 问 题 ， 导 致 作业 无 法 完成 。 我 们 通过 清理 
作业 让 每 天 有 一 个 新 的 开始 。 


12.2 ”发 现 命令 


完成 任何 任务 的 第 一 步 都 是 找 出 哪 一 个 命令 可 以 完成 任务 。 我 们 首先 
找 出 如 何 完成 打印 机 相关 工作 。 这 样 ， 我 们 区 ® 可 以 通过 运行 命令 ， 确 保 找 
到 的 命令 能 完成 我 们 硕 望 做 的 工作 。 然 后 ， 我 们 将 该 命令 放 入 计划 任务 ， 
次 只 解决 一 个 问题 。 


我 们 首先 开始 寻找 打印 机 相关 的 命令 。 注 意 我 们 选择 *print* 而 不 是 
*printer* 作 为 关键 子 。 如 采 可 能 ， 尽 量 使 用 单词 更 简短 的 形式 ， 从 而 获得 更 


多 结果 。 


PS C:\> help *print* 


Name Category Module 


Add-Printer Function printmanagement 


Add-PrinterDriver Function printmanagement 
Add-PrinterPort Function printmanagement 

Get -PrintConfiguration Function printmanagement 
Get-Printer Function printmanagement 
Get-PrinterDriver Function printmanagement 
Get-PrinterPort Function printmanagement 
Get-PrinterProperty Function printmanagement 
Get-PrintJob Function printmanagement 
Remove-Printer Function printmanagement 
Remove-PrinterDriver Function printmanagement 
Remove-PrinterPort Function printmanagement 
Remove-PrintJob Function printmanagement 
Rename -Printer Function printmanagement 
Restart-PrintJob Function printmanagement 
Resume-PrintJob Function printmanagement 

Set -PrintConfiguration Function printmanagement 
Set-Printer Function printmanagement 
Set-PrinterProperty Function printmanagement 
Suspend-PrintJob Function printmanagement 
Out-Printer Cmdlet Microsoft .PowerShell.U 


动手 实验 : 你 应 该 一 步 步 跟 随 我 们 在 本 章 运 行 的 命令 ， 从 而 确保 
你 能 看 到 我 们 所 看 到 的 结果 以 及 信息 。 这 里 的 重点 不 是 完成 任务 ， 而 
征 我 们 如 何 找 出 解决 问题 的 方法 。 


上 面 的 结果 看 起 来 有 我 们 需要 的 命令 ， 即 Get-PrintJob 和 Remove- 
PrintJob。 如 果 你 查看 Remove-PrintJob 的 帮助 ， 你 可 以 看 到 该 命令 有 一 个 接 
受 管道 输入 的 -InputObject 参 数 。 这 意味 着 我 们 可 以 获得 作业 对 象 ， 然 后 通 
过 管道 将 该 对 象 传递 给 Remove-PrintJob 移 除 对 和 象 : 


-InputObject <CimInstance#MSFT_PrintJob> 


Required? true 
Position? 0 


Accept pipeline input? true (ByValue) 
Parameter set name jobobject 
Aliases None 

Dynamic? False 


在 生产 环境 的 打印 机 上 尝试 <Get-PrintJob -printer "Accounting" | 
Remove-PrintJob” 后 ， 确 认 该 命令 可 以 移 除 所 有 打印 作业 。 因 此 ， 我 们 完成 
了 打印 机 部 分 的 工作 。 下 面 让 我 们 开始 计划 任务 部 分 。 


PS C:\> help *task* 


Name Category Module 
Disable-NetAdapterEncapsulated... Function NetAdapter 
Enable-NetAdapterEncapsulatedP... Function NetAdapter 
Get-NetAdapterEncapsulatedPack... Function NetAdapter 
Set-NetAdapterEncapsulatedPack... Function NetAdapter 


Get-CertificateNotificationTask Cmdlet PKI 
New-CertificateNotificationTask Cmdlet PKI 


Remove-CertificateNotification... Cmdlet PKI 

Get -ClusteredScheduledTask Function ScheduledTasks 
Get -ScheduledTask Function ScheduledTasks 

Get -ScheduledTaskInfo Function ScheduledTasks 
New-ScheduledTask Function ScheduledTasks 
New-ScheduledTaskAction Function ScheduledTasks 
New-ScheduledTaskPrincipal Function ScheduledTasks 
New-ScheduledTaskSettingsSet Function ScheduledTasks 
New-ScheduledTaskTrigger Function ScheduledTasks 


很 好 一 在 一 个 名 为 ScheduledTasks 的 模块 中 发 现 了 很 多 命令 (当然 ， 
Oe Peel ees 


PS C:\> get-command -module scheduledtasks 


Capability Name 
Get-ClusteredScheduledTask 
Get -ScheduledTask 
Get -ScheduledTaskInfo 
New-ScheduledTask 
New-ScheduledTaskAction 
New-ScheduledTaskPrincipal 
New-ScheduledTaskSettingsSet 
Cmdlet, Script New-ScheduledTaskTrigger 
Register -ClusteredScheduledTask 
Register -ScheduledTask 
Set-ClusteredScheduledTask 
Set -ScheduledTask 
Start-ScheduledTask 
Stop-ScheduledTask 
Unregister-ClusteredScheduledTask 
Unregister -ScheduledTask 


。 很 好 ， 现在 知道 我 们 所 需 的 是 哪 一 个 命令 。 剩 下 只 需 知道 如 何 使 用 这 


= ANS 


12.3 ”学 习 如 何 使 用 命令 


我 们 希望 创建 一 个 新 的 计划 任务 ， 所 以 New-ScheduledTask 看 上 去 正 是 
我 们 所 需 的 命令 。 


PS C:\> help new-scheduledtask -full 


NAME 
New-ScheduledTask 


SYNTAX 
New-ScheduledTask [[-Action] <CimInstance#MSFT_TaskAction|[ ]>] 
[[-Trigger] <CimInstance#MSFT_TaskTrigger[]>] [[-Settings] 
<CimInstance#MSFT_TaskSettings>] [[-Principal] 
<CimInstance#MSFT_TaskPrincipal>] [[-Description] <string>] 
[-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] 
[<CommonParameters> ] 


该 命令 不 需要 任何 强制 参数 ， 但 帮助 显示 -Trigger 参 数 用 于 指定 任务 运 
行 的 时 间 ，-Action 参 数 用 于 指定 所 需 完成 的 任务 ， 其 他 参数 基本 上 束 可 以 
忽略 。 帮 助 文 档 显示 这 两 个 参数 接受 的 类 型 都 为 对 象 ， 即 为 TaskTrigger 和 
TaskAction 对 象 。 所 以 我 们 需要 找 出 如 何 生成 这 些 对 象 。 我 们 当然 可 以 在 大 
但 这 里 我 们 小 小 挑战 一 下 ， 因 此 不 去 阅读 帮 


通过 查看 ScheduledTask 模 块 的 任务 列表 ， 发 现 该 列表 中 还 包含 了 New- 
Scheduled TaskTrigger 和 New-ScheduledTaskAction 命 令 ， 但 愿 可 以 找 出 我 们 
所 需要 的 。 


PS C:\> help New-ScheduledTaskTrigger 


NAME 
New-ScheduledTaskTrigger 
SYNOPSIS 


SYNTAX 

New-ScheduledTaskTrigger [-RandomDelay <TimeSpan>] [-At] 
<DateTime> 

-Once [<CommonParameters>] 


New-ScheduledTaskTrigger [-DaysInterval <Int32>] [-RandomDelay 
<TimeSpan>] [-At] <DateTime> -Daily [<CommonParameters>] 


New-ScheduledTaskTrigger [-WeeksInterval <Int32>] [-RandomDelay 


<TimeSpan>] [-At] <DateTime> -DaysOfWeek <DayOfWeek[]> -Weekly 
[<CommonParameters> ] 


New-ScheduledTaskTrigger [-RandomDelay <TimeSpan>] [[-User] 
<String>] 
-AtLogOn [<CommonParameters>] 


New-ScheduledTaskTrigger [[-RandomDelay] <TimeSpan>] -AtStartup 
[<CommonParameters> ] 


当然 ， 我 们 并 不 希望 有 任何 随机 的 工作 。 第 二 个 参数 集 包 含 强制 的 - 
Daily 和 -At 参数 ， 看 上 去 正 征 我 们 所 需 要 的 。 让 我 们 试 一 试 是 否 可 以 使 用 该 
命令 创建 一 个 触发 右 


PS C:\> New-ScheduledTaskTrigger -daily -at 0300 


WARNING: column "Enabled" does not fit into the display and was removed 
Id Frequency Time DaysOfWeek 


0 Daily 1/1/0001 12:00:00 AM 


不 ， 上 面 的 结果 不 太 对 ， 并 不 是 我 们 想 要 的 时 间 ， 因 为 结 采 是 午夜 。 
让 我 们 再 试 一 次 : 


PS C:\> New-ScheduledTaskTrigger -daily -at '3:00 am' 


WARNING: column "Enabled" does not fit into the display and was 
removed. 


Id Frequency Time DaysOfWeek 


0 Daily 4/18/2012 3:00:00 AM 


好 的 ， 该 命令 可 以 创建 我 们 所 需 的 触发 器 。 非 常 好 。 注 意 前 面 两 次 创 
LEHR A st 的 ID 都 为 0， 且 该 模块 没有 类 似 Get-ScheduledTaskTrigger 的 命 
eee 该 命令 产生 一 个 触发 


但 不 会 存储 它 。 本 例 也 说 明了 不 要 放 过 每 一 点 信息 (甚至 是 不 起 眼 的 
D) ， 并 多 加 留意 看 到 的 信息 。 
下 面 开 始 行动 : 


PS C:\> help New-ScheduledTaskAction 


NAME 
New-ScheduledTaskAction 


SYNTAX 
New-ScheduledTaskAction [-Execute] <string> [[-Argument] <string>] 
[[-WorkingDirectory] <string>] [-Id <string>] [-CimSession 
<CimSession[]>] [-ThrottleLimit <int>] [-AsJob] 
[<CommonParameters>] 


我 们 已 经 在 GUI 中 使 用 过 计划 任务 ， 所 以 我 们 知道 -WorkingDirectory 用 
于 设置 任务 运行 所 在 的 目录 。-Argument 可 能 用 于 将 命令 行 参数 传递 给 正在 
运行 的 任务 ，-Execute 我 们 猜测 用 于 执行 希望 运行 的 任务 。 让 我 们 试 一 下 : 


PS C:\> New-ScheduledTaskAction -Execute 'dir' 


Id 
Arguments 


Execute 
WorkingDirectory : 
PSComputerName 


貌似 可 行 。 让 我 们 把 命令 连 起 来 试 一 下 : 


PS C:\> New-ScheduledTask -Action (New-ScheduledTaskAction -Execute 
'Get-Pr 

intJob -printer "Accounting"') -Trigger (New-ScheduledTaskTrigger - 
daily 

-at '3:00 am') -Description "Reset accounting printer daily at 3am" 


i 


但 是 运行 完 上 述 命 令 后 ， 我 们 无 法 在 计划 任务 GUI (我 们 终于 
在 “metro” 风 格 的 开始 屏幕 中 找到 了 计划 任务 ;看 到 该 任务 。 郁 间 ， 我 们 再 
次 回 到 模块 的 命令 列表 : 


PS C:\> gcm -Module scheduledtasks 
Capability Name 


CIM Get -ClusteredScheduledTask 
CIM Get -ScheduledTask 

CIM Get -ScheduledTaskInfo 

CIM New-ScheduledTask 

CIM New-ScheduledTaskAction 


CIM New-ScheduledTaskPrincipal 


CIM New-ScheduledTaskSettingsSet 
Cmdlet, Script New-ScheduledTaskTrigger 


CIM Register -ClusteredScheduledTask 
CIM Register -ScheduledTask 

CIM Set-ClusteredScheduledTask 

CIM Set -ScheduledTask 

CIM Start-ScheduledTask 

CIM Stop-ScheduledTask 

CIM Unregister-ClusteredScheduledTask 
CIM Unregister -ScheduledTask 


咀 ，Register-ScheduledTask 可 能 是 我 们 需要 的 ， 这 看 上 去 很 有 趣 。 
以 “New” 开 头 的 命令 通常 意味 着 创建 某 物 ， 但 我 们 还 需要 将 新 的 任务 “ 注 
册 ” (register) ， 以 便 Windows 能 够 得 知 该 任务 存在 。 


NAME 
Register -ScheduledTask 


SYNTAX 
Register-ScheduledTask [-TaskName] <string> [[-TaskPath] <string>] 
[-Action] <CimInstance#MSFT_TaskAction[]> [[-Trigger ] 
<CimInstance#MSFT_TaskTrigger[]>] [[-Settings] 
<CimInstance#MSFT_TaskSettings>] [[-User] <string>] [[-Password] 
<string>] [[-RunLevel] <RunLevelEnum> {Limited | Highest}] 
[[-Description] <string>] [-Force] [-CimSession <CimSession|[ ]>] 
[-ThrottleLimit <int>] [-AsJob] [<CommonParameters>] 


看 上 去 和 New-ScheduledTask 非 常 类 似 ， 只 是 参数 更 多 。 如 -TaskName 参 
数 ， 我 们 推测 该 参数 用 于 给 任务 赋予 名 称 。 我 们 还 看 到 -User 和 -Password ， 
这 两 个 参数 可 以 在 计划 任务 中 看 到 。 好 了 ， 让 我 们 尝试 下 面 命 令 : 


PS C:\> Register-ScheduledTask -TaskName "ResetAccountingPrinter" - 
Descript 

ion "Resets the Accounting print queue at 3am daily" -Action (New- 
Scheduled 

TaskAction -Execute 'Get-PrintJob -printer "Accounting"') -Trigger 
(New-Sch 

eduledTaskTrigger -daily -at '3:00 am') 


WARNING: column "State" does not fit into the display and was removed. 
TaskPath TaskName 


ResetAccountingPrinter 
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图 12.1 在 计划 任务 的 GUI 中 确认 计划 任务 是 否 存 在 


看 上 去 该 命令 完成 了 某 些 操作 。 回 到 GUI， 如 图 12.1 所 示 ， 此 时 刚 创 建 
的 任务 存在 了 。 太 棒 了 ! 抱歉 ， 当 难题 终于 解决 时 ， 我 们 有 点 小 激动 。 


很 好 ， 现 在 我 们 感觉 就 像 超级 英雄 。 但 重点 并 不 是 我 们 完成 了 该 项 工 
作 一 一 而 是 发 现 如 何 完 成 工作 。 当 然 ， 我 们 也 完成 了 这 一 点 。 当 我 们 写本 
章 时 ， 我 们 故意 选择 一 个 别人 说 不 可 能 完成 且 我 们 没有 经 历 过 的 任务 。 因 
此 在 跟随 我 们 学 习 和 探索 的 过 程 中 ， 每 一 点 探索 都 可 能 伴随 报错 。 


12.4” 目 学 的 一 些 技 巧 


再 次 说 明 ， 本 书 的 目的 是 教会 你 如 何 自学 这 也 是 本 章 希 望 阐明 
的 。 下 面 是 一 些 技巧 


。 不 要 害 介 使 用 帮助 并 确保 阅读 示例 。 我 们 不 止 一 次 强调 过 这 一 点 ， 但 
好 像 没 人 愿意 听 。 我 们 仍然 会 看 到 很 多 学 生 在 我 们 眼皮 底下 使 用 
Google 寻 找 示例 。 为 什么 那么 害怕 帮助 文档 ?如 采 你 都 愿意 读 别 人 的 
博客 了 ， 为 什么 不 先 演 试 在 帮助 文档 中 阅读 示例 ? 


。 请 注意 ， 在 屏幕 上 ， 每 一 点 信息 跳 过 不 是 

ee SRE ASEH 1 a 要 查 
一 部 分 信息 ， 并 尝试 发 现 该 信息 的 用 处 ， 以 及 能 使 用 该 信息 能 够 推 

算出 什么 : 当 每 次 创建 触发 器 的 ID 都 为 0， 而 不 是 每 次 创建 触发 器 都 有 

一 个 连续 递增 的 触发 器 时 ， 我 们 可 以 安全 地 确认 PowerShell 不 会 将 该 触 

# 存 到 某 个 列表 。 这 还 意味 着 我 们 需要 将 触发 器 传递 给 某 个 父 命 
而 不 是 先 创建 它 供 后 续 使 用 。 

ee 人 失败 ， 硕 望 你 弄 一 个 虚 机 ， 然 后 在 虚拟 里 玩 PowerShell。 学 生 

们 经 常会 问 类 似 这 类 问题 : “如 果 我 做 了 这 个 和 那个 ， 会 发 生 什 

A? "我 们 的 回答 往往 是 “不 知道 ， 自 己 试 试 ”。 在 虚拟 机 做 实验 是 

好 办 法 ， 最 坏 的 情况 也 只 不 过 是 将 虚 机 回 深 到 某 个 快照 点 ， oe 

以 无 论 做 什么 ， 都 请 试 一 试 。 

如 果 党 试 一 种 方法 不 奏效 ， 不 要 挠 墙 WH 

们 指定 了 错误 的 时 间 格 式 0300， 且 懒得 去 读 示例 中 的 正确 写法 。 我 们 

选择 了 将 :3:00 am’* 作 为 字符 串 ， 而 不 是 不 停 尝 试 03:00、03:00:00 等 格 


Te 
我 们 利用 对 GUT 计 划 任 务 的 直觉 猜 出 一 些 命 令 ， 比 如 -Execute 开 天 。 请 
不 要 让 使 用 命令 行 Shell 导 致 你 环 记 过 去 使 用 Windows 的 经 验 请 尝试 
将 你 所 做 的 和 你 过 去 所 做 的 工作 产生 关联 。 


人 


12.5 “动手 实验 


O EE 对 于 本 次 动手 实验 来 说 ， 你 需要 运行 powerShell v3 或 更 新 版 本 PowerShell 的 计算 
机 ° 


下 面 该 轮 到 你 了 “。 我 们 假设 你 正在 使 用 虚拟 机 或 其 他 你 可 以 假借 学 习 
的 名 义 搞 乱 的 环境 。 请 不 要 在 生产 环境 和 运行 关键 系统 的 计算 机 上 进行 实 


验 。 


Windows 8 和 Windows Server 2012 包 含 一 个 使 用 文件 共享 的 模块 。 你 的 
任务 是 创建 一 个 名 称 为 “LABS” 的 目录 ， 并 共享 该 目录 。 fees 
先 假设 该 目录 和 共享 不 存在 。 先 不 用 管 NTFS 的 权限 问题 ， 但 请 确保 共 
录 的 权限 设置 为 所 有 人 拥有 读 / 写 权限 ， 并 上 本 地 管理 员 搬 有 完全 控制 区 < 
由 于 共享 的 主要 是 文件 ， 你 还 希望 为 文档 设置 共享 缓存 。 你 的 脚本 还 应 该 
展示 新 建 的 共享 及 其 权限 。 


第 13 章 ”远程 处 理 : 一 对 一 及 一 对 多 


当 首 次 使 用 PowerShell 〈 第 一 版 ) 时 ， 我 们 最 先 接触 的 是 Get-Service 命 
令 ， 检 查 后 发 现 该 命令 包含 一 个 -ComputerName 参 数 。 这 是 否 意味 着 它 也 可 
以 读 取 其 他 计算 机 上 的 服务 名 称 ? 经 过 一 些 简 单 的 测试 之 后 ， 我 们 发 现 的 
确 如 此 。 我 们 感到 很 惊喜 ， 同 时 也 查看 其 他 有 -ComputerName 参 数 的 
Cmdlet。 令 人 失望 的 是 ， 包 含 该 参数 的 Cmdlet 非 常 少 。 但 在 第 二 版 
PowerShell (新 增 一 系列 的 命令 ) 后 ， 包 含 -ComputerName 参 数 的 命令 数目 
远 远 多 于 不 包含 该 参数 的 命令 数目 。 


从 那 时 起 ， 我 们 意识 到 PowerShell 的 开发 者 有 点 懒惰 一 一 其 实 ， 这 是 好 
事 。 因 为 他 们 不 希望 每 个 Cmdlet 都 市 上 -Computer 参 数 ， 所 以 他 们 创建 了 一 
个 Shell 级 别 的 系统 ， 命 名 为 远程 处 理 (Remoting) 。 该 系统 使 得 你 可 以 在 
一 个 远程 计算 机 上 运行 任何 Cmdlet。 其 至 当 本 地 计算 机 没有 包含 某 些 命令 
时 ， 你 也 可 以 直接 运行 远程 计算 机 上 已 存在 的 这 些 命令 (也 就 是 说 ， 你 们 
不 需要 在 本 地 计算 机 上 安装 任何 一 个 管理 性 质 的 Cmdlet) 。 远 程 处 理 系统 
的 功能 非常 强大 ， 它 提供 了 大 量 有 趣 的 管理 功能 。 


ES: 远程 处 理 是 非常 庞大 和 复杂 的 一 门 技术 。 在 本 章 中 ， 我 们 会 介绍 该 项 技术 ， 同 时 
会 禾 盖 到 日 常 工作 中 大 概 百 分 之 八 十 到 九 十 的 场景 。 正 因为 我 们 没有 和 窗 盖 到 全 部 知识 点 ， 所 以 在 本 
章 最 后 的 “进一步 探讨 "小节 中 ， 我 们 会 列 出 一 些 学 习 远程 处 理 全 部 配置 选项 的 资源 。 


13.1 ”PowerShell 远 程 处 理 的 原理 


在 一 定 程度 上 讲 ，PowerShell 的 远程 处 理 类 似 于 Telnet 或 者 其 他 一 些 老 
旧 的 远程 处 理 技术 。 当 你 键入 该 命令 时 ， 它 会 在 远程 计算 机 上 运行 。 只 有 
该 命令 的 执行 结 采 会 返回 本 地 计算 机 。 和 Telnet 和 SSH 不 一 样 的 是 ， 
PowerShell 采 用 一 种 新 的 通信 协议 ， 我 们 称 之 为 针对 管理 的 Web 服 务 (Web 
Services for Management, WS-MAN) ° 


WS-MAN 完 全 通过 HTTP 或 者 HTTPS 进 行 工 作 ， 这 样 保证 必要 的 情况 
下 ， 能 轻易 透 过 防火 墙 进行 作业 (因为 每 种 协议 都 使 用 唯一 的 端口 进行 通 
信 ) 。 微 软 对 WS-MAN 的 实现 主要 基于 一 个 后 台 服 务 : Windowst E H 
组 件 (WinRM) 。 在 安装 第 二 版 PowerShell 的 时 候 会 同时 安装 WinRM， 在 
服务 器 版 操作 系统 (比如 Windows Server 2008 R2) 中 默认 开启 该 服务 。 
Windows 7 操作 系统 默认 安装 该 服务 ， 但 是 该 服务 处 于 禁用 状态 。 从 
Windows Server 2012 开 始 ，WinRM 服 务 集成 在 第 三 版 PowerShell 中 ， 默 认 开 
局 状态 。 


H 


cal t 


到 目前 为 止 ， 你 已 经 知道 Windows PowerShell 的 Cmdlet 会 产生 一 些 对 象 
作为 输出 结果 。 当 你 执行 一 个 远程 命令 时 ， 它 会 将 输出 结果 放 入 一 个 特定 
形式 的 包 中 ， 之 后 通过 网 络 中 的 HTTP (或 者 HTTPS) 协议 传 回 本 地 计算 
机 。XML 已 经 被 证 明 是 针对 该 问题 的 优秀 解决 方案 ， 所 以 PowerShell 会 将 输 
出 对 象 序列 化 到 XML 中 。 下 一 步 ，XML 文 件 会 通过 网 络 进行 传输 。 当 到 达 
本 地 计算 机 之 后 ， 该 XML 会 反 序列 化 为 PowerShell 可 以 处 理 的 对 象 。 序 列 化 
和 反 序列 化 仪 仪 是 一 种 格式 转换 的 形式 ， 从 对 象 转化 为 XML 称 为 序列 化 ， 
从 XML 转 为 对 象 则 为 反 序列 化 。 


为 什么 你 需要 关注 输出 结果 返回 的 方式 ? 因为 这 些 序列 化 和 反 序 列 化 
的 对 象 只 是 各 种 快照 而 已 ， 它 们 并 不 会 随 着 后 续 状 态 的 变化 而 目 我 更 新 。 
例如 ， 如 果 你 获得 代表 远程 计算 机 上 运行 进程 的 对 象 时 ， 这 些 对 象 只 能 反 
映 对 象 补 产生 时 刻 的 状态 。 例 如 ， 对 象 包含 的 内 存 使 用 数据 或 者 CPU 使 用 
率 数 据 并 不 会 随 着 后 续 的 变化 而 变化 。 男 外 ， 你 无 法 对 反 序列 化 对 象 下 达 
任何 指令 (例如 ， 你 无 法 下 达 停 止 的 指令 ) 。 


这 些 都 是 针对 远程 处 理 的 一 些 比较 基本 的 限制 ， 但 是 却 无 法 阻止 操作 
者 通过 其 他 方法 来 实现 一 些 神奇 的 功能 。 实 际 上 ， 完 全 可 以 下 达 指 令 让 远 
EAE A ITEE, 但 是 我 们 需要 更 加 聪明 一 些 。 本 章 后 续 部 分 会 展示 该 场 


FR 


> 


要 保证 远程 处 理 可 以 正常 工作 ， 需 要 满足 下 面 两 个 条 件 。 


本 机 计算 机 和 远程 计算 机 (需要 运行 命令 的 计算 机 ) 至 少 需要 第 二 版 
或 者 更 狐 版 本 的 PowerShell。 Windows XP 是 第 二 版 PowerShell 支 持 的 最 
沽 版 本 操作 系统 ， 所 以 它 也 是 能 实现 远程 处 理 功 能 最 老 版 本 的 操作 系 
JU ° 

理论 上 ， 两 台 计 算 机 需要 在 同一 域 或 者 可 信任 的 域 中 。 如 果 计 算 机 不 
在 域 中 ， 远 程 处 理 也 可 以 正常 工作 ， 但 配置 会 稍微 麻烦 。 本 章 中 不 会 
讲 到 这 一 点 。 如 果 你 想 了 解 该 类 场景 ， 请 在 PowerShell 中 执行 Help 
About_Remote _Troubleshooting ° 


动手 实验 ， 希望 你 可 以 模拟 本 章 中 的 示例 。 为 了 完成 这 些 实验 ， 
理论 上 ， 你 需要 第 二 台 计 算 机 (当然 ， 也 可 以 是 一 个 虚拟 机 ) , H] 
这 两 台 计 算 机 需要 在 同一 个 域 中 。 远 程 计 算 机 可 以 运行 在 已 经 安装 第 
二 版 或 者 更 新 版 本 PowerShell 的 任意 操作 系统 上 。 当 然 ， 如 果 无 法 找到 
第 二 台 计 算 机 或 者 虚拟 机 ， 也 可 以 使 用 localhost 来 创建 到 当前 计算 机 的 
I 但 十 无 法 像 真 实 远 程 处 理 远 程 计 算 机 那样 让 人 激动 兴 


上 


13.2 WinRM 概 壕 


首先 我 们 会 讲 到 WinRM， 因 为 在 使 用 远程 处 理 之 前 ， 我 们 必须 配置 该 
服务 。 再 次 申明 ， 你 只 需要 在 接收 远程 命令 的 计算 机 上 配置 WinRM 以 及 
PowerShell 远 程 处 理 即 可 。 在 我 们 大 部 分 工作 环境 中 ，Windows 管 理 员 都 会 
开启 每 台 Windows 环 境 计算 机 上 的 远程 服务 (请 记 住 ， 从 Windows XPH 
始 ， 所 有 探 作 系 统 均 支持 PowerShell 和 远程 服务 ) 。 这 样 做 能 保证 你 可 以 使 
用 后 台 远 程 连接 到 客户 端 计算 机 或 者 笔记 本 电脑 〈 也 就 是 说 ， 这 些 计算 机 
nee 远程 连接 到 该 计算 机 ) 。 对 我 们 来 说 ， 该 项 功能 非 
名 o 


并 非 仅 有 PowerShell 能 使 用 WinRM 服 务 。 实 际 上 ， 微 软 在 越 来 越 多 的 管 
理 程序 中 开始 使 用 WinRM 服 务 一 一 甚至 包含 已 经 使 用 了 其 他 协议 的 那些 程 
序 。 基 于 这 一 思想 ， 微 软 保证 WinRM 可 以 将 流量 导入 至 多 种 管理 程序 一 
不 仅仅 是 PowerShell。WinRM 类 似 一 个 调度 器 : 当 有 新 的 流量 进来 后 ， 
WinRM 会 决定 由 哪 种 程序 来 处 理 这 部 分 流量 。 所 有 WinRM 流 量 都 标记 了 接 
收 应 用 程序 的 名 称 ， 同 时 这 些 应 用 程序 都 必须 在 winRM 中 创建 各 自 的 端 
点 ， 这 样 WinRM 才 能 侦 听 这 些 主体 的 流量 。 也 就 意味 着 ， 你 们 不 只 需要 启 
用 WinRM 服 务 ， 也 需要 在 WinRM 中 将 PowerShell 注 册 为 一 个 端点 。 图 13.1 说 
明了 这 些 组 件 如 何 组 合 在 一 起 。 


如 图 13.1 所 示 ， 在 你 的 系统 中 可 以 有 几 十 个 甚至 上 百 个 WinRM 测 点 
(PowerShell 称 它们 为 会 话 配置 选项 ) 。 每 一 个 端点 都 指向 一 种 应 用 程序 ， 
甚至 你 可 以 将 多 个 端点 指 回 同一 个 应 用 程序 ， 但 是 每 个 端点 提供 不 同 的 权 
限 以 及 功能 。 例 如 ， 你 可 以 在 环境 中 创建 一 个 powerShel] 问 点 ， 该 端点 仅 允 
许 特定 用 户 执行 一 个 或 者 两 个 命令 。 在 本 章 中 不 会 深入 讲解 远程 处 理 ， 但 
征 我 们 会 在 第 23 章 中 再 深入 探讨 该 服务 。 


图 13.1 也 前 述 了 WinRM 侦 听 需 部 分 ， 在 图 中 属于 HTTP 种 类 中 的 一 种 。 
一 个 侦 听 器 会 为 WinRM 等 待 网 络 流量 的 进入 一 有 点 像 web 服 务 器 侦 听 传 
入 请 求 。 尽 管 由 Enable-PSRemoting 创 建 的 默认 侦 听 器 会 侦 听 本 地 所 有 1IP 地 
口 ， 但 是 一 个 侦 听 怖 仅 会 侦 听 从 特定 IP 地 址 的 特定 端口 发 出 的 
请 求 。 


侦 听 器 会 连接 到 已 定义 的 端点 。 我 们 可 以 采用 下 面 的 方法 创建 一 个 端 
点 : 新 开 一 个 PowerShell 窗 口 一 一 需要 以 管理 员 权 限 运行 该 命令 ， 之 后 执行 
Enable-PSRemoting 命 令 。 有 些 时 候 你 可 能 会 看 到 另外 一 个 相关 的 命令 Set- 
WSManQnuickConfig。 但 是 根本 没 必 要 手动 运行 该 命令 ，Enable-PSRemoting 
命令 会 目 动 调用 该 命令 。 男 外 ，Enable-PSRemoting 命 令 也 会 执行 其 他 一 些 
步骤 来 完成 开启 远程 处 理 服务 。 总 体 来 说 ， 该 Cmdlet 会 开启 WinRM 服 务 ， 


配置 该 服务 为 自动 启动 模式 ， 然 后 在 WinRM 中 为 PowerShell 注 册 一 个 端 
甚至 会 在 Windows 防 火 墙 中 针对 传 入 的 winRM 流 量 创建 例外 条 件 。 


远程 计算 机 


PowerShell PowerShell Whatever.exe 
Powershell PowerShell oF 
64 位 32 位 


Windows 端 点 (WinRM) 服 务 


PowerShell.exe 


你 的 计算 机 


图 13.1 WinRM、WS-MAN、 端 点 和 PowerShell 之 间 的 关系 


动手 实验 : 该 实验 环节 需要 你 在 第 二 台 计 算 机 (如 果 你 只 有 一 台 
计算 机 的 话 ， 那 么 请 在 当前 计算 机 启用 ) 上 启用 远程 处 理 服 务 。 请 确 
保 你 是 在 管理 员 权 限 下 运行 PowerShell (PowerShell 的 窗口 边框 上 显示 
了 “管理 员 ” 字 样 ) 。 如 采 不 是 ， 那 么 请 关闭 当前 窗口 ， 然 后 右键 单 击 
开始 荣 单 中 的 PowerShel] 按 钮 ， 选 择 * 以 管理 员 寻 份 运行 ”。 如 采 在 局 用 
远程 处 理 时 返回 了 一 些 错误 信息 ， 那 么 请 暂停 并 解决 该 问题 。 只 有 当 
Enable-PSRemoting 正 确 无 误 运 行 时 ， 才 能 继续 后 面 的 步骤 。 


图 13.2 中 显示 了 当 运 行 Enable-PSRemoting 命 令 时 经 常会 过 到 的 一 个 错 
误 。 


图 13.2 中 的 错误 一 般 只 会 出 现在 客户 端 计算 机 上 ， 并 且 如 果 你 深入 人 研究 
这 个 错误 信息 ， 你 可 以 看 到 导致 这 个 错误 的 原因 。 我 们 设置 至 少 一 个 网 卡 
为 “公用 网 络 ” 类 型 。 请 记 住 ， 在 Windows Vista 以 及 之 后 版 本 的 操作 系统 
中 ， 对 每 一 个 网 卡 都 会 设置 一 个 网 络 类 型 (家庭 网 络 、 工 作 网 络 或 者 公用 
网 络 ) 。 类 型 为 “公用 网 络 ” 的 网 卡 中 无 法 设置 Windows 防 火 墙 例外 ， 所 以 当 
我 们 执行 Enable-PSRemoting 命 令 尝 试 创建 一 个 防火 墙 例外 时 ， 束 会 失败 。 
唯一 的 解决 办 法 是 进入 Windows 中 ， 修 改 该 网 卡 的 类 型 为 “工作 网 络 ? 或 


者 “家 庭 网 络 ”。 但 是 ， 如 采 你 是 连接 到 一 个 公用 网 络 〈 比 如 一 个 公用 的 网 
络 热点 ) ， 请 不 要 这 样 做 ， 因 为 这 将 关闭 一 些 重 要 的 安全 保护 功能 。 


入 站 规则 例外 < 仅 适用 于 http>。 


ty =P cay [N] N> oe 全 否 CL》 (81 暂停 Cs》 71 帮助 BOA “Ye” >: y 


ewe ee 


图 13.2 在 客户 端 计算 机 局 用 远程 处 理 时 容易 出 现 的 一 个 错误 信息 


如 果 运 行 的 是 服务 器 版 的 操作 系统 ， 你 没 必要 担心 这 个 错误 ， 因 为 在 该 版 本 操作 
系统 中 ， 并 没有 这 个 限制 。 


如 果 你 对 需要 到 每 台 计算 机 上 去 开局 远程 处 理 服务 感到 很 厌烦 ， 没 关 
系 ， 你 也 可 以 通过 组 集 略 对 象 (GPO) 来 实现 。 这 些 必要 的 GPO 设 置 选项 
已 经 内 置 到 Windows Server 2008 R2 《以 及 后 续 版 本 操作 系统 ) ER Eas 
计算 机 中 〈 如 果 是 老 版 本 操作 系统 的 域 控制 器 计算 机 ， 那 么 需要 去 网 站 

上 下 载 一 个 ADM (Administrative Templates) 
模板 ， 之 后 添加 这 些 GPO 选 项 ) 。 打 开 一 个 GPO 对 象 ， 之 后 查看 路 径 * 计 算 
机 配置 >>>“ 管 理 模板 >>>“Windows 组 件 ” 下 的 对 象 。 在 该 列表 的 中 间 部 分 
你 可 以 看 到 “Windows 远 程 解释 器 ” (Windows Remote Shell) 和 “Windows 远 
程 管 理 ”(WinRM) 。 现 在 ， 我 们 假定 你 将 会 在 希望 配置 的 那些 计算 机 上 运 
行 Enable-PSRemoting 命 令 ， 因 为 当前 你 可 能 只 有 一 台 或 者 两 台 虚 拟 机 。 


注意: | PowerShell 的 About_Remote_TroubleShooting 帮 助 主题 中 包含 了 更 多 关于 如 可 使 用 
GPO 对 象 的 内 容 。 你 可 以 碍 找 该 帮助 信息 中 的 “如 何 启用 企业 中 的 远程 处 理 " 和 “如 何 通过 使 用 组 策 


格局 用 侦 听 器 ?部 分 。 


第 二 版 的 WinRM 服 务 (第 二 版 以 及 后 续 版 本 的 PowerShell 使 用 的 
WinRM 版 本 ) 默认 会 使 用 TCP 端 口 5985 来 侦 听 HTTP， 使 用 5986 端 口 来 侦 听 
HTTPS。 这样 的 端口 号 保证 不 会 与 本 地 安装 的 任意 Web 服 务 器 使 用 的 端口 号 

(一 般 使 用 80~443 之 间 的 端口 号 ) 相 冲 突 。 使 用 Enable-PSRemoting 创 建 的 
远程 处 理 默 认 仅 对 5985 端 口 创建 非 加 密 的 HITP 侦 听 器 。 当 然 ， 你 也 可 以 配 
置 WinRM 使 用 其 他 端口 ， 但 是 我 们 不 建议 这 样 做 。 如 果 我 们 采用 默认 值 ， 
所 有 的 PowerShell 远 程 处 理 命令 都 可 以 正常 执行 。 假 如 我 们 修改 了 端口 号 ， 
在 我 们 输入 远程 处 理 命令 时 ， 我 们 必须 指定 端口 号 ， 这 样 也 就 意味 着 我 们 
键入 更 多 的 字符 。 


如 采 你 确定 要 修改 端口 号 ， 可 以 通过 下 面 的 命令 实现 。 


WinRM Set WinRM/Config/Listener?Address=*+Transport=HTTP 
=@{Port="1234"} 


在 该 示例 中 ，1234 是 你 布 望 使 用 的 端口 号 。 如 采 将 其 中 的 HTTP 修 改 为 
HTTPS， 则 该 命令 可 用 作 修 改 HTTPS 的 侦 听 端口 。 


别 动 手 实 验 : 尽管 在 生产 环境 中 可 能 需要 修改 该 端口 ， 但 是 请 不 
要 在 测试 计算 机 上 进行 修改 。 保 留 WinRM 默 认 配 置 选项 ， 这 样本 章 后 
面 的 示例 才 可 以 正常 执行 (不 需要 你 再 做 额外 的 修改 ) 。 


其 实 存在 另外 一 个 方法 ， 可 以 去 修改 客户 端 计算 机 上 的 WinRM 的 默认 
端口 这样 当 我 们 在 执行 命令 的 时 候 ， 就 不 需要 再 指定 修改 之 后 的 默认 端 
O o 但 是 在 本 书 中 ， 我 们 仍然 使 用 微软 提供 的 默认 配置 选项 。 同 时 ， 我 们 
也 会 提示 你 可 以 针对 WinRM 创 建 多 个 侦 听 器 (比如 一 个 针对 HTTP 流 量 ， 一 
个 针对 加 密 的 HTTPS 流 量 ， 或 者 其 他 一 些 针对 不 同 的 IP 地 址 ) 。 这 些 侦 听 
絮 会 将 流量 导入 至 计算 机 上 配置 的 端点 。 

如 果 你 有 查看 Windows 远 程 解释 器 (Remote Shell) 的 组 策略 对 和 象 设置 选项 ， 你 或 
许 注意 到 下 面 儿 个 可 更 改 的 选项 ， 一 个 远程 处 理 进程 在 被 计算 机 自动 杀 掉 之 前 处 于 打开 状态 的 最 长 
5 许 并 行 执行 远程 处 理 进 程 的 最 大 用 户 数 ; 每 个 远程 解释 器 可 使 用 的 最 大 内 存 以 及 最 大 进程 
数 ; 每 个 用 户 可 打开 远程 解释 器 的 最 大 数目 等 。 针 对 健忘 的 管理 员 来 说 ， 这 些 配置 选项 都 是 确保 服 
务 器 不 会 过 度 消 耗资 源 很 好 的 方法 。 默 认 情 况 下 ， 只 有 管理 员 才 能 使 用 远程 处 理 ， 所 以 没有 必要 担 
心 普通 用 户 会 导致 服务 器 资源 用 尽 。 


aH 


13.3 一 对 一 场景 的 Enter-PSSession 和 Fxit-PSSession 


PowerShell 可 以 通过 两 种 方法 实现 远程 处 理 ， 第 一 种 称 为 一 对 一 或 者 
1:1 远 程 处 理 (第 二 种 称 为 一 对 多 ， 或 者 1 : n 远程 处 理 ， 在 下 一 节 中 会 讲 到 
一 对 多 场景 ) 。 当 使 用 一 对 一 远程 处 理 时 ， 实 际 上 是 在 单 台 远程 计算 机 上 
调用 了 一 个 Shell 命 令 窗口 。 输 入 的 任何 命令 都 会 直接 在 该 计算 机 上 运行 ， 
然后 在 远程 处 理 窗口 中 返回 得 出 结果 。 该 机 制 非常 类 似 于 远程 蝎 面 连接 
(Remote Desktop Connection) ， 只 是 Windows PowerShell 是 采用 命令 行 环 
境 。 相 对 于 远程 桌面 连接 ， 这 种 远程 处 理 技术 只 需要 使 用 很 少 的 资源 ， 所 
以 对 服务 器 来 讲 ， 开 销 会 小 很 多 。 


如 果 需 要 针对 一 台 远 程 计 算 机 建立 一 对 一 的 远程 处 理 进程 ， 请 执行 下 


面 的 命令 : 


Enter-PSSession -ComputerName Server-R2 


(你 需要 使 用 正确 的 计算 机 名 称 来 替代 Server-R2。) 


假如 在 远程 计算 机 上 已 经 局 用 了 远程 处 理 ， 两 人 台 计 算 机 在 同一 个 域 
中 ， 并 且 网 络 质 量 民 好 ， 那 么 你 应 该 可 以 得 到 一 个 连 授 。 如 果 Shell 命 令 窗 
口 变 为 下 面 的 格式 ， 那 么 也 束 说 明 该 连接 成 功 建立 。 


[Sever-R2] PS C:\> 


该 Shell 命 令 框 表 示 你 所 执行 的 任何 语句 都 是 在 Server-R2 (或 者 说 是 你 
连接 到 的 计算 机 ) 上 运行 。 你 可 以 在 该 命令 框 中 运行 任意 命令 ， 甚 至 可 以 
在 远程 计算 机 上 导入 已 存在 的 任意 模块 或 者 添加 任意 PSSnapIn。 


动手 实验 : 现在 请 尝试 建立 一 个 到 第 二 台 计 算 机 或 者 虚拟 机 的 远 
程 连接 。 如 果 你 从 来 没有 这 样 测试 过 ， 那 么 你 需要 在 尝试 连接 远程 计 
算 机 之 前 ， 在 该 机 器 上 启用 远程 处 理 功能 。 另 外 要 注意 的 是 ， 你 需要 
知道 远程 计算 机 的 真实 名 称 ，WinRM 默 认 不 允许 使 用 IP 地 址 或 者 DNS 
中 的 别名 去 进行 远程 处 理 。 


你 的 权限 以 及 特权 在 远程 连接 中 也 会 继续 保持 。 你 运行 的 PowerShell 副 
本 会 带 有 其 运行 的 安全 令 牌 (该 过 程 通过 Kerberos 实 现 ， 所 以 并 不 会 通过 网 
络 传递 用 户 名 以 及 密码 到 远程 计算 机 ) 。 你 在 远程 计算 机 上 执行 的 任何 命 
令 都 依赖 于 你 的 凭据 ， 所 以 你 能 实现 你 权限 范围 之 内 的 任意 操作 。 该 过 程 
类 似 于 你 通过 远程 桌面 连接 到 对 应 的 远程 计算 机 ， 然 后 在 该 计算 机 上 执行 
本 地 的 PowerShell 。 


下 面 介绍 两 个 不 同 点 : 


即使 远程 计算 机 上 PowerShell 存 在 一 个 Profile 脚 本 ， 当 使 用 远程 处 理 
时 ， 该 脚本 也 不 会 运行 。 我 们 还 没有 讲 到 Profile 脚 本 部 分 (在 25 章 中 会 
涉及 该 部 分 知识 ) ， 但 是 这 里 可 以 大 概 提 一 下 ，Profile 脚 本 是 指 当 我 们 
打开 Shell 时 会 自动 运行 的 一 批 命令 。 人 们 经 常 使 用 Profile 脚 本 来 自动 载 
入 一 些 Shell 扩 展 程 序 以 及 模块 等 。 我 们 必须 要 明白 ， 当 我 们 通过 远程 
处 理 连 接 到 某 台 计算 机 时 ， 对 应 的 Profile 脚 本 不 会 目 动 执行 。 

远程 计算 机 的 执行 策略 会 限制 某 些 脚 本 的 运行 。 假 如 本 地 计算 机 的 策 
略 设置 为 RemoteSigned， 也 就 意味 着 可 以 运行 本 地 未 等 名 的 脚本 。 如 
果 远 程 计 算 机 的 策略 设置 为 默认 (严格 ) ， 当 使 用 远程 处 理 连接 到 该 
计算 机 时 ， 并 不 是 所 有 脚本 都 可 以 运行 。 


了 解 这 两 个 不 同 之 处 之 后 ， 可 以 继续 后 面 的 学 习 了 。 但 是 等 等 一 当 
在 远程 计算 机 上 执行 命令 结束 之 后 ， 还 要 执行 什么 命令 呢 ? 很 多 PowerShell 
的 Cmdlet 都 是 以 成 对 形式 出 现 ， 一 个 Cmdlet 做 一 件 事 情 ， 男 一 个 Cmdlet 就 会 
做 相反 的 事情 。 在 这 个 场景 中 ， 如 果 Enter-PSSession 可 以 对 其 他 计算 机 执行 
远程 处 理 ， 你 能 猜 到 什么 命令 可 以 退出 该 进程 吗 ? 如 果 你 猜 到 是 Exit- 
PSSession， 那 么 请 给 你 自己 一 个 奖励 。 该 命令 不 需要 其 他 任何 参数 ， 执 行 
之 后 ，Shell 命 令 窗口 会 变 回 正常 ， 远 程 连接 会 被 自动 关闭 。 


动手 实验 : 如果 已 经 开启 远程 处 理 进 程 ， 执 行 Exit-PSSession 命 令 
并 退出 远程 连接 进程 。 


如 果 你 息 记 执行 Exit-PSSession 而 是 直接 关闭 PowerShell 的 窗口 ， 会 有 什 
么 后 果 呢 ? 别 担 心 。 PowerShel 和 WinRM 足 够 智能 ， 它 们 能 识别 你 的 行为 ， 
然后 自行 关闭 远程 连接 。 


有 个 要 点 需要 注意 : 当 你 使 用 远程 处 理 连 接 到 另 一 台 计 算 机 时 ， 除 非 
完全 理解 你 所 做 的 操作 ， 否 则 不 要 在 该 命令 窗口 中 再 次 执行 Enter- 
PSSession。 假 如 你 的 本 地 计算 机 为 Computer A， 使 用 Windows 7 操作 系统 ， 
ra ern °。 此 时 ， 在 PowerShell 命 令 框 中 ， 执 行 下 

be Ay: 


[Server-R2] PS C:\>Enter-PSSession Server -DC4 


该 语句 会 在 Server-R2 上 维护 一 个 到 Server-DC4 的 远程 连接 ， 也 束 是 会 
建立 一 个 “远程 处 理 链 ”。 该 链 非 常 难以 追踪 ， 同 时 会 增加 计算 机 中 不 必要 
的 系统 开销 。 在 某 些 场景 下 ， 可 能 只 能 采取 这 种 方式 来 实现 一 一 比如 


Server-DC4 处 于 防火 墙 中 ， 无 法 被 直接 访问 ， 所 以 需要 Server-R2 作 为 中 转 
eis 使 得 可 以 访问 到 ServerDC4。 但 是 ， 一 般 情 况 下 ， 请 不 要 使 用 远程 
E o 


et 在 某 些 人 看 来 ， 远 程 处 理 链 类 似 于 为 “二 连 跳 "”， 同 时 可 以 算 作 PowerShell 的 一 个 
一 下 : 如 果 PowerShell 的 命令 行 窗口 已 经 显示 计算 机 的 名 称 ， 那 么 请 到 此 结 

束 。 除 非 你 退出 该 进程 回 到 本 地 计算 机 命令 〈PowerShell 命 令 和 ' 不 包含 计算 机 名 称 ) 时 ， 你 

才能 再 次 执行 一 些 远 程控 制 的 命令 。 我 们 会 在 第 23 章 中 讨论 启用 多 层 远程 处 理 的 相关 问题 。 


当 你 使 用 一 对 一 的 远程 处 理 时 ， 你 不 需要 担心 被 序列 化 和 反 序 列 化 的 
对 象 。 束 你 个 人 而 言 ， 其 实 等 效 于 直接 在 远程 计算 机 的 控制 人 台中 键入 命 
令 。 如 果 你 获取 了 一 个 进程 ， 并 通过 管道 传递 给 Stop-Process 命 令 ， 正 如 我 
们 期 待 的 那样 ， 该 进程 会 停止 运行 。 


O >a 


PE fae ses 


出 


13.4 一 对 多 场景 的 Invoke-Command 


下 面 讲 的 是 Windows PowerShell 最 酶 的 功能 之 一 ， 也 就 是 将 一 个 命令 同 
时 传递 给 多 人 台 远 程 计算 机 。 是 的 ， 束 是 这 样 ， 也 可 称 之 为 全 面 的 分 布 式 计 
算 。 每 台 计 算 机 都 独立 执行 发 送 的 命令 ， 然 后 将 结果 集 返 回 给 你 © 
PowerShell 利 用 Invoke-Command 命 令 来 实现 该 功能 ， 称 之 为 一 对 多 或 者 1 :n 
远程 处 理 。 


该 命令 类 似 下 面 的 语句 : 


Invoke-Command -ComputerName Server-R2,Server-DC4,Server12 
=-Command {Get-EventLog Security -Newest 200 | 


wwWhere {$_.EventID -eq 1212 }} 


动手 实验 : 尝试 运行 上 面 的 脚本 ， 请 使 用 你 自己 的 远程 计算 机 的 
名 字 来 奉 换 上 面 的 三 个 计算 机 和 名称。 


最 外 层 大 括号 {} 中 包含 的 全 部 命令 都 会 传递 到 三 台 远 程 计 算 机 。 默 认 
情况 下 ，PowerShell 最 多 一 次 与 32 台 远程 计算 机 通信 。 如 果 超 过 32 台 ， 那 么 
会 将 计算 机 信息 存放 到 一 个 队列 中 。 如 果 命 令 在 一 台 远 程 计 算 机 上 运行 完 
毕 ， 队 列 中 的 下 一 台 计 算 机 会 立即 开始 运行 。 当 然 ， 如 果 网 络 足够 民 好 ， 
并 且 计 算 机 足够 强劲 ， 那 么 我 们 可 以 通过 Invoke-Command 的 -ThrottleLimit 
参数 来 指定 更 多 数量 的 计算 机 (如 果 需 要 了 解 更 多 的 信息 ， 请 查阅 该 命令 
的 帮助 文档 ) 。 


注意 标点 符号 


我 们 需要 注意 一 对 多 远程 处 理 示例 的 语法 ， 为 PowerShell 的 标点 
符号 在 某 种 场景 下 会 让 我 们 感到 很 困惑 。 当 我 们 在 输入 这 些 命令 时 ， 
这 些 困 惑 可 能 让 PowerShell 实 现 一 些 意料 之 外 的 功能 。 


比如 ， 考 虑 下 面 的 示例 : 


Invoke-Command -ComputerName Server -R2,Server-DC4,Server12 


=-Command {Get-EventLog Security -Newest 200 | 
wwWhere { $_.EventID -EQ 1212 }} 


在 该 示例 中 ， 有 两 个 命令 使 用 了 大 括号 : Invoke-Commandfil 
Where (是 Where-Object 命 令 的 别名 ) ° Where M S HERETER 
的 大 括号 中 。 最 外 层 的 大 括号 中 包含 的 命令 束 是 我 们 需要 传递 到 远程 
计算 机 上 执行 的 命令 ， 也 就 是 下 面 这 段 命 令 。 


Get-EventLog Security -Newest 200 | Where {$_.EventID -EQ 1212} 


HIRERE A MOR ERE aS, AREAS PAN, HP 
每 页 的 宽度 限制 ， 必 须 使 用 多 行文 字 来 展示 该 命令 。 


你 必须 确保 你 知道 传递 给 远程 计算 机 的 命令 到 改 是 什么 ， 同 时 要 
理解 每 一 组 大 括号 的 功能 。 


另外 ， 需 要 告知 你 的 是 ， 在 Invoke-Command 的 帮助 信息 中 是 找 不 到 - 
Command 参 数 的 ， 但 是 我 们 确认 上 面 示例 中 的 命令 可 以 正常 执行 。 实 际 
上 ，-Command 参 数 是 帮助 文档 中 -ScriptBlock 参 数 (可 以 在 Invoke- 
Command 帮 助 文档 中 找到 该 参数 的 信息 ) 的 一 个 别名 或 者 昵称 。 由 于 - 
Command 命 令 更 容易 记 住 ， 所 以 我 们 往往 使 用 -Command， 而 不 会 使 用 - 
ScriptCommand。 但 是 实际 上 ， 它 们 的 作用 相同 。 


如 果 你 认真 查阅 了 Invoke-Command 的 帮助 文档 ， 你 应 该 会 注意 到 其 中 
一 个 参数 ， 该 参数 允许 我 们 指定 一 个 脚本 文件 ， 而 不 是 一 个 命令 。 该 参数 
可 以 将 本 地 的 完整 脚本 传递 到 远程 计算 机 意味 着 你 可 以 自动 化 一 些 复 
杂 的 任务 ， 让 每 一 台 计 算 机 完成 各 目 对 应 的 部 分 。 

动手 实验 : 确保 你 在 Invoke-Command 的 帮助 文档 中 找到 了 - 
ScriptBlock 参 数 ， 同 时 能 找到 允许 指定 一 个 文件 路 径 以 及 名 称 的 参数 
(-FilePath) 〈 并 不 是 一 段 脚本 ) 。 


现在 让 我 们 回 到 本 章 开 始 提 到 的 -ComputerName 参 数 。 当 我 们 首次 使 用 
Invoke-Command 时 ， 我 们 键入 了 一 串 以 逗号 分 隅 的 计算 机 名 称 ， 比 如 前 面 
的 示例 。 但 是 真实 环境 中 可 能 存在 大 量 的 计算 机 ， 因 此 我 们 并 不 想 每 次 都 
手动 键入 这 些 计算 机 名 称 。 我 们 可 以 将 所 有 的 计算 机 按照 对 应 的 种 类 ， 比 
如 Web 服 务 右 和 域 控 制 絮 服务 器 ， 放 入 到 一 个 文本 文档 中 。 文 本 文档 的 每 行 
代表 一 个 计算 机 名 称 一 一 不 需要 使 用 逗号 ，3 引 号 。 通 过 PowerShell， 我 们 可 
以 很 轻易 地 使 用 这 些 文 本 文档 中 的 内 容 : 


Invoke-Command -Command {dir} 
=-ComputerName (Get-Content WebServers.txt) 


上 面 命 令 中 的 圆 括号 使 得 PowerShell 优 先 执行 Get-Content 命 令 和 数 
学 中 的 圆 括 号 功能 一 样 。 之 后 Get- 命 令 的 结果 集 被 传递 给 -ComputerName 参 
数 ， 然 后 括号 中 的 命令 束 可 以 在 文件 中 罗列 的 计算 机 上 运行 。 


有 些 时 候 我 们 会 遇 到 更 环 手 的 问题 ， 比 如 从 活动 目 孙 中 获取 计算 机 的 
名 称 。 我 们 可 以 使 用 GetrADComputer 命 令 (来 自 于 活动 目录 模块 ; 
Windows 7 的 远程 服务 器 管理 工具 (RSAT) /Windows Server 2008 R2 或 者 之 
后 版 本 的 操作 系统 的 域 控 制 器 服务 器 中 均 存 在 该 模块 ) 来 获取 计算 机 信 
筷 ， 但 是 我 们 无 法 将 该 命令 放 入 圆 括号 中 (类 似 上 面 的 Get-Content 命 
令 ) 。 为 什么 不 行 呢 ?因为 Get-Content 命 令 产生 的 对 象 类 型 为 -Computer 参 
数 可 接受 的 人 简单 文本 String 类 型 。 但 是 Get-ADComputer 会 输出 完整 的 计算 机 
对 象 ，-ComputerName 参 数 不 知 道 应 该 如 何 处 理 这 部 分 数据 。 


如 有 果 我 们 要 使 用 Get-ADComputer 命 令 ， 那 么 我 们 需要 找到 一 个 方法 去 
获取 这 些 计 算 机 对 象 名 称 属性 的 值 。 比 如 下 面 的 命令 : 


Invoke-Command -Command {dir} -ComputerName ( 
wGet-ADComputer -Filter * -SearchBase "OU=Sales,DC=Company,DC=pri" | 
=Select-Object -Expand Name) 


动手 实验 : 如 果 你 是 在 Windows Server 2008 R2 的 域 控制 器 服务 器 
或 者 安装 了 远程 服务 器 管理 工具 (RSAT) 的 Windows 7 计算 机 上 运行 
PowerShell， 那 么 你 可 以 执行 Import-Module ActiveDirectory， 之 后 再 运 
行 上 面 的 命令 。 如 果 你 的 测试 域 环 境 中 并 没有 包含 计 算 机 账户 的 Sales 
OU， 那 么 你 需要 将 OU=Sales 修 改 为 OU=Domain Controllers， 同 时 需要 
根据 你 本 地 实际 域 情况 修改 Company 和 Pri 为 正确 的 值 〈 比 如 ， 你 的 域 


名 为 nycompany.org， 那 么 你 需要 使 用 mycompany 蔡 换 company， 使 用 
org ipri) o 


通过 使 用 圆 括 号 ， 我 们 将 产生 的 计算 机 对 象 通过 管道 传递 给 Select- 
Object， 然 后 选择 其 中 的 -Expand 参 数 。 我 们 会 告诉 该 命令 去 获取 对 应 值 的 
Name 属 性 在 这 个 示例 中 ， 也 就 是 这 些 计算 机 对 象 。 圆 括号 中 命令 的 执 
行 结果 是 一 串 计算 机 名 称 ， 而 不 是 计算 机 对 象 ， 正 好 -ComputerName 人 参数 能 
处 理 的 对 象 就 是 计算 机 名 称 。 


国 我 们 希望 前 面 对 -Expand 参 数 的 讨论 能 让 你 有 种 似曾相识 的 感觉 ， 你 应 该 是 在 第 9 
章 中 第 一 次 看 到 该 参数 。 如 果 需 要 ， 请 回 到 第 9 章 对 应 小 节 以 便 加 深 印 象 。 


如 果 需 要 深入 了 解 ， 那 么 我 们 需要 查看 每 个 参数 代表 的 意义 。Get- 
ADCompnuter 的 -Filter 参 数 指定 所 有 的 计算 机 都 应 该 包含 在 这 个 命令 的 输出 
列表 中 ; -SearchBase 人 参数 指定 我 们 要 从 哪个 地 方 开始 执行 这 个 命令 在 
这 个 示例 中 ， 是 指 Company.Pri 域 的 Sales OU。 再 次 说 明 ，Get-ADComputer 
仅 在 Windows Server 2008 R2 (及 之 后 版 本 操作 系统 ) 的 域 控制 器 服务 器 上 
以 及 安装 远程 服务 器 管理 工具 (RSAT) Windows 7 (及 之 后 版 本 操作 系 
统 ) 的 客户 端 电脑 上 才 存 在 。 


13.5 “远程 命令 和 本 地 命令 之 间 的 差异 


在 这 里 ， 我 们 会 解释 使 用 mvoke-Command 命 令 远 程 运 行 和 在 本 地 运行 
相同 命令 之 间 的 差异 ， 也 会 涉及 使 用 远程 处 理 以 及 使 用 其 他 形式 远程 连接 
之 间 的 差异 。 我 们 会 使 用 下 面 的 命令 作为 演示 差异 的 示例 。 


Invoke-Command -ComputerName Server-R2,Server-DC4,Server12 
=-Command {Get-EventLog Security -Newest 200 | 


wwWhere {$_.EventID -EQ 1212}} 


之 后 我 们 再 看 一 些 其 他 命令 ， 然 后 确认 为 什么 它们 会 不 一 样 。 
13.5.1 Invoke-Command VS —ComputerName 
下 面 古 实现 相同 目的 的 发 外 一 种 方法 。 


Get-EventLog Security-Newest 200 
=-ComputerName Server -R2,Server-DC4,Server12 | 


wwWhere {$_.EventID -EQ 1212} 


在 该 示例 中 ， 我 们 使 用 了 Get-EventLog 命 令 的 - ComputerName 参 数 ， 而 
不 是 远程 调用 整个 命令 。 我 们 会 得 到 差不多 相同 的 结果 ， 但 是 在 该 命令 执 
行 的 方式 上 存在 很 大 的 不 同 。 


。 提 及 的 计算 机 会 按照 顺序 被 串 行 访问 ， 并 不 会 采用 并 行 方式 ， 也 就 意 
味 着 命令 会 执行 更 久 的 时 间 。 

。 该 命令 的 输出 结果 中 不 会 包含 PSComputerName 属 性 ， 也 就 意味 着 我 们 
很 难 判 别 某 个 结果 是 从 哪 台 计算 机 得 出 的 。 

。 该 连接 并 不 会 使 用 WinRM 来 实现 ， 而 会 使 用 .Net FrameWorkiR 7 AEG 
层 协议 。 我 们 不 知道 到 底 是 哪 种 协议 ， 同 时 有 可 能 由 于 该 协议 无 法 在 
本 地 和 远程 计算 机 之 间 顺 利通 过 防火 墙 而 无 法 建立 连接 。 

。 我 们 会 从 3 台 计 算 机 上 查询 200 条 记录 ， 然 后 通过 Eile Bleventid 
1212 的 事件 。 也 就 意味 着 ， 可 能 会 返回 一 些 我 们 不 需要 的 结 

。 我 们 得 到 的 是 功能 全 面 的 事件 日 志 对 象 。 


对 市 有 -ComputerName 参 数 的 Cmdlet 而 言 都 存在 这 些 差 异 。 一 般 来 讲 ， 
使 用 Invoke-Command 命 令 比 Cmdlet 的 -ComputerName 参 数 更 有 效率 ， 更 有 
用 o 


如 果 我 们 采用 之 前 的 mvoke-Command 命 令 ， 就 会 是 下 面 这 样 : 


计算 机 会 被 并 发 地 访问 ， 也 就 意味 着 ， 命 令 执行 更 有 效率 。 

命令 的 输出 结果 中 包含 PSComputerName 必 性， 也 就 使 得 我 们 能 轻易 看 
到 哪个 结果 来 自 于 哪 台 计算 机 。 

通过 WinRM 来 建立 连接 ，WinRM 会 使 用 一 个 预定 义 的 端口 ， 使 得 可 以 
更 轻易 地 罕 过 任何 防火 墙 。 

每 台 计 算 机 都 会 查询 200 条 记录 ， 然 后 在 本 地 就 做 饰 选 。 通 过 网 络 传递 
回来 的 数据 是 经 过 筛选 之 后 的 结果 ， 也 就 是 说 ， 这 些 记录 都 是 我 们 和 硕 
望 得 到 的 有 效 数 据 。 

在 传递 结果 之 前 ， 每 台 计 算 机 都 会 将 输出 结果 序列 化 为 XML。 本 地 计 
算 机 收 到 该 XML 之 后 ， 会 反 序列 化 为 一 些 类 似 对 象 的 结果 。 但 是 它们 
oe 日 志 对 象 ， 这 也 就 限制 了 本 地 计算 机 处 理 这 些 对 象 
y T o 


最 后 一 点 是 使 用 - so 0 命令 之 间 很 大 
的 一 个 差异 点 。 。 下面 会 讨论 到 这 一 


13.5.2 ”本 地 处 理 VS 远 程 处 理 


再 次 引用 之 前 的 示例 : 


Invoke-Command-ComputerName Server-R2,Sever-DC4,Server12 


=-Command {Get-EventLog Security -Newest 200 | 
wwWhere {$_.EventID -EQ 1212}} 


然后 和 下 面 的 命令 对 比 一 下 : 


Invoke-Command -ComputerName Server-R2,Server-DC4,Server12 
=-Command {Get-EventLog Security -Newest 200 } | 


“Where {$_.EventID -EQ 1212} 


看 起 来 差异 很 小 。 唯 一 的 不 同 点 是 ， 我 们 移动 了 一 个 大 括号 的 位 置 。 


在 第 二 个 命令 中 ， 只 有 Get-EventLog 命 令 被 远程 调用 。Get-EventLog 命 
令 产 生 的 所 有 结果 都 被 序列 化 ， 之 后 发 送 到 本 地 计算 机 ， 最 后 在 本 机 反 序 
列 化 为 对 象 ， 再 通过 管道 传递 给 Where 做 饶 选 。 相 对 而 言 ， 第 二 个 版 本 的 命 
令 效 率 更 为 低下 ， 因 为 会 有 大 量 不 必要 的 数据 通过 网 络 传输 ， 然 后 在 本 地 
WAILERS 台 计 算 机 的 返回 结案 ， MIRE At BALL ise 
a aaa 人 台 本 地 计算 机 。 所 以 采用 第 二 个 版 本 的 命令 是 一 个 非常 粳 


让 我 们 看 看 其 他 命令 的 两 个 版 本 ， 如 下 面 的 命令 


Invoke-Command -ComputerName Server-R2 


=-Command {Get-Process -Name Notepad}| 
=Stop-Process 


然后 看 另外 一 个 版 本 : 


Invoke-Command -ComputerName Server-R2 


=-Command {Get-Process -Name NotePad | 
=Stop-Process} 


和 上 面 一 样 ， 这 里 唯一 的 差异 十 一 个 大 括号 的 位 置 不 同 。 但 十 在 本 示 
例 中 ， 第 一 个 版 本 的 命令 根本 无 法 执行 。 


仔细 对 比 : 我 们 将 Get-Process-Name NotePad 命 令 发 送 到 远程 计算 机 。 
远程 计算 机 会 获取 特定 的 进程 ， 然 后 将 其 序列 化 到 XML， 最 后 通过 网 络 传 
递 给 本 机 。 本 地 计算 机 收 到 该 XML 后 ， 反 序列 为 一 个 对 象 ， 然 后 通过 管道 
传递 给 Stop-Process。 此 时 问题 出 现 了 ， 本 地 计算 机 上 被 反 序 列 的 XML 文件 
中 并 没有 信息 表明 该 进程 来 自 于 远程 计算 机 。 相 反 ， 本 地 计算 机 会 尝试 关 
闭 本 地 运行 的 NotePad 进 程 ， 但 是 这 根本 束 不 是 我 们 所 期 望 的 结果 。 


这 个 故事 告诉 我 们 ， 我 们 需要 在 远程 计算 机 上 完成 尽量 多 的 工作 。 我 
们 唯一 需要 注意 的 是 如 何 处 理 Invoke-Command 命 令 的 结果 ， 要 么 显示 ， 要 
么 将 结果 存储 为 一 个 报表 或 者 一 个 数据 文件 等 。 第 二 个 版 的 脚本 正 征 采用 
了 该 思想 : 发送 给 远程 计算 机 的 命令 是 Get-Process-Name Notepad | Stop- 
Process， 所 以 整个 命令 (包含 获取 进程 以 及 停止 进程 ， 都 是 在 远程 计算 机 
上 执行 。 因 为 Stop-Process 命 令 不 会 产生 任何 执行 结果 ， 并 没有 任何 对 象 需 
要 序列 化 传递 给 我 们 ， 所 以 在 我 们 本 地 的 控制 台中 无 法 看 到 任何 信息 。 但 
是 该 命令 正好 达到 我 们 的 目的 : 停止 远程 计算 机 的 NotePad 进 程 ， 而 不 是 停 
止 本 地 计算 机 上 的 Notepad。 


当 我 们 使 用 Invoke-Command 命 令 时 ， 我 们 总 会 看 到 后 面 跟着 一 些 命 
令 。 如 果 这 些 命 令 是 用 作 格 式 化 或 者 导出 数据 ， 那 没 问 题 ， 因 为 PowerShell 
可 以 这 样 处 理 Invoke-Command 的 输出 结果 。 但 是 如 果 Invoke-Command 后 面 
跟着 操作 类 型 的 Cmdlet (比如 开启 、 停 止 、 设 置 或 者 修改 等 其 他 操作 ) ， 
我 们 需要 好 好 想 想 我 们 在 做 什么 。 理 想 情 况 下 ， 我 们 希望 所 有 的 操作 都 是 
运行 在 远程 计算 机 ， 而 不 是 本 地 计算 机 上 。 


13.5.3” 反 序列 化 对 象 

远程 处 理 的 另 一 个 需要 注意 的 事项 是 返回 给 本 地 计算 机 的 对 象 可 能 会 
缺失 部 分 功能 。 在 大 部 分 情况 中 ， 由 于 它们 不 再 需要 关联 到 可 用 软件 ， 它 
们 都 会 缺少 对 应 的 方法 (Method) 。 


比如 ， 在 你 本 地 计算 机 上 运行 下 面 的 命令 ， 你 会 发 现存 在 关联 到 
Service-Controller 对 象 的 多 个 方法 。 


PS C:\>Get-Service | Get-Member 


TypeName: System.ServiceProcess.ServiceController 


Name MemberType Definition 

Name AliasProperty Name = ServiceName 

RequiredServices AliasProperty RequiredServices = ServicesDep 
Disposed Event System.EventHandler Disposed(S 


Close Method System.Void Close() 


Continue Method System.Void Continue() 


CreateObjRef Method System.Runtime.Remoting.ObjRef 
Dispose Method System.Void Dispose() 

Equals Method bool Equals(System.Object obj) 
ExecuteCommand Method System.Void ExecuteCommand (int 
GetHashCode Method int GetHashCode() 
GetLifetimeService Method System.Object GetLifetimeServi 
GetType Method type GetType() 
InitializeLifetimeService Method System.Object InitializeLifeti 
Pause Method System.Void Pause() 

Refresh Method System.Void Refresh() 

Start Method System.Void Start(), System.Vo 

Stop Method System.Void Stop() 

WaitForStatus Method System.Void WaitForStatus(Syst 
CanPauseAndContinue Property bool CanPauseAndContinue {get; 
CanShutdown Property bool CanShutdown {get;} 

CanStop Property bool CanStop {get;} 

Container Property System. ComponentModel.IContain 
DependentServices Property System.ServiceProcess.ServiceC 


现在 通过 远程 处 理 获取 类 似 的 对 象 : 


PS C:\> Invoke-Command -ScriptBlock { Get-Service } -ComputerName 
WCMISO34 | Get-Member 


TypeName: Deserialized.System.ServiceProcess.ServiceController 


Name MemberType Definition 

ToString Method string ToString(), string ToString(string 
format, System.I 

Name NoteProperty System.String Name=AeLookupSvc 


PSComputerName NoteProperty System.String 

PSComputerName=WwCMIS034 

PSShowComputerName NoteProperty System.Boolean 

PSShowComputerName=True 

RequiredServices NoteProperty 
Deserialized.System.ServiceProcess.ServiceController[] Req 


Runspaceld NoteProperty System.Guid RunspaceId=6dc9e130-f7b2- 
4db4- 

8b0d -3863033d7df 
CanPauseAndContinue Property System.Boolean {get;set;} 
CanShutdown Property System.Boolean {get;set;} 
CanStop Property System.Boolean {get;set;} 
Container Property {get;set;} 


DependentServices Property 
Deserialized.System.ServiceProcess.ServiceController[] {ge 


DisplayName Property System.String {get;set;} 
MachineName Property System.String {get;set;} 
ServiceHandle Property System.String {get;set;} 
ServiceName Property System.String {get;set;} 


ServicesDependedOn Property 


Deserialized.System.ServiceProcess.ServiceController[] {ge 


ServiceType Property System.String {get;set;} 
Site Property {get;set; } 
Status Property System.String {get;set;} 


查看 上 面 返 回 的 结 末 ， 你 会 发 现 ， 除 了 每 个 对 象 都 拥有 的 普通 
ToString0 方 法 外 ， 其 他 的 方法 都 不 在 了 。 返 回 的 结果 只 是 对 象 的 一 些 副 
本 ， 你 无 法 让 它 完 成 停止 、 暂 停 、 恢 复 等 等 操作 。 所 以 如 果 和 希望 对 返回 的 
结 采 执行 一 些 操作 ， 那 么 这 部 分 命令 都 应 该 包含 在 发 送 给 远程 计算 机 的 脚 
只 有 这 样 ， 这 些 对 象 才 是 可 用 的 ， 并 且 会 仍然 保留 它们 包含 的 方 
WE 0 


13.6 ”深入 探讨 


前 面 的 示例 都 是 采用 即席 远程 连接 ， 也 就 是 说 ， 每 次 都 需要 我 们 指定 
计算 机 名 称 。 如 果 你 需要 在 很 短 时 间 内 多 次 重复 连接 到 相同 的 远程 计算 
ily 那么 你 可 以 创建 可 重用 的 持久 性 连接 。 我 们 会 在 第 20 章 中 讲解 该 技 


当然 ， 我 们 也 承认 并 不 是 每 家 公司 都 允许 开局 PowerShell 的 远程 处 理 机 
制 ， 至 少 当 前 不 是 。 比 如 ， 那 些 拥有 非常 严格 安全 策略 的 公司 在 所 有 的 客 
户 端 和 服务 器 计算 机 上 都 会 开局 防火 才 ， 这 将 阻止 PowerShell 远 程 处 理 的 连 
接 。 如 果 你 所 在 的 公司 也 是 这 样 ， 那 么 你 需要 确认 一 下 在 防火 墙 中 是 否 有 
针对 远程 桌面 协议 (RDP) 设置 一 个 例外 。 我 们 可 以 发 现 ， 在 大 部 分 公司 
总 是 会 存在 该 例外 ， 因 为 管理 员 总 是 需要 不 定时 远程 连接 到 某 些 服务 器 。 
如 果 RDP 是 允许 使 用 的 ， 那 么 也 请 党 试 对 PowerShell 的 远程 处 理 设置 类 似 例 
外 。 因 为 远程 处 理 连 接 可 以 被 审核 到 (它们 类 似 于 网 络 账号 ， 就 像 访 问 一 
个 共享 文件 会 在 审计 日 志 中 出 现 对 应 日 志 ) ， 所 以 它们 默认 情况 下 被 限制 
为 仅 管理 员 可 以 连接 。 在 安全 风险 方面 ，PowerShell 的 远程 处 理 和 RDP 没 多 
ees oe 对 于 RDP，PowerShell 的 远程 处 理 在 远程 计算 机 上 会 占用 更 
少 的 开销 。 


13.7 ”远程 处 理 的 配置 选项 


通过 阅读 帮助 文档 ， 可 以 看 到 Invoke-Command 和 Enter-PSSession 命 令 
都 有 一 个 -SessionOption 参 数 (该 参数 能 处 理 PSSessionOption 类 型 对 和 象 ) 。 
该 参数 有 什么 功能 呢 ? 


正如 我 们 刚才 解释 的 ， 这 两 个 命令 在 运行 时 都 会 初始 化 一 个 新 的 
PowerShell 连 授 或 者 会 话 。 它 们 完成 对 应 的 工作 后 ， 会 目 动 天 闭 该 会 话 。 一 
个 会 话 选 项 (Session Option) 是 指 你 可 以 用 来 改变 建立 会 话 方 式 的 一 组 选 
项 。 我 们 使 用 New-PSSessionOption 命 令 来 实现 该 功能 。 你 可 以 使 用 该 命令 
实现 下 面 的 功能 : 

。 打 开 ， 取 消 和 空 闪 超时 ; 

。 取消 正 常数 据 流 的 压缩 或 者 加 密 功 能 ; 

。 通过 代理 服务 絮 传 递 网 络 流 量 时 ， 也 可 以 设置 一 些 代 理 相关 的 选项 ; 
。 名 上 略 远 程 机 絮 的 SSL 证 书 、 名 称 以 及 其 他 安全 特性 。 


比如 ， 通 过 下 面 的 命令 可 以 忽略 机 融 名 称 的 检查 来 打开 一 个 会 话 。 


PS C:\> Enter-PSSession -ComputerName Wcmis034 
=-SessionOption (New-PSSessionOption -SkipCNCheck ) 


[WCMIS034] : PS C:\Users\wh42\Documents> 


重新 查看 New-PSSessionOption 命 令 的 帮助 信息 ， 确 认 该 命令 可 实现 的 
ANE: 在 第 20 章 中 ， 我 们 会 使 用 一 些 选 项 来 完成 某 些 进 阶 的 远程 处 理 任 
FFT [0] 


13.8 ”常见 误区 
我 们 在 教学 课程 中 讲解 远程 处 理 时 ， 总 会 看 到 一 些 常见 的 问题 


默认 情况 下 ， 只 有 指定 远程 计算 机 的 真实 名 称 时 ， 远 程 处 理 才 能 正常 
工作 。 不 能 使 用 DNS 的 别名 或 者 IP 地 址 。 在 第 23 章 中 ， 我 们 会 讨论 该 
限制 的 背景 ， 同 时 会 给 出 解决 该 问题 的 方案 。 

设计 远程 处 理 功能 的 目的 主要 是 解决 域 中 自动 化 配置 的 事情 。 如 果 涉 
及 的 计算 机 以 及 所 使 用 的 用 户 账 号 都 属于 同一 个 域 或 者 可 信任 的 域 

中 ， 那 么 一 切 都 会 很 轻易 地 实现 。 如 果 不 是 这 种 场景 ， 那 么 需要 详细 
查看 AboutRemote TroubleShooting 的 帮助 文档 。 一 个 需要 确认 的 情形 是 
你 是 否 跨 域 进行 远程 处 理 。 如 果 确 认 如 此 ， 那 么 你 必须 修改 一 些 配 置 
选项 使 得 PowerShell 可 以 正常 执行 ， 帮 助 文档 中 详细 摘 述 了 该 场景 。 
当 调用 一 个 命令 时 ， 远 程 计算 机 会 发 起 一 个 PowerShell 会 话 。 运 行 你 键 
入 的 命令 ， 之 后 关闭 PowerShell 会 话 。 当 你 在 相同 计算 机 上 执行 下 一 条 
命令 时 ， 又 会 重复 该 步骤 〈 第 一 次 调用 过 程 中 运行 的 任何 结果 或 者 命 
令 都 不 再 有 效 ) 。 如 果 你 需要 运行 一 系列 关联 的 命令 ， 那 么 你 需要 将 
它们 放 入 相同 的 调用 进程 中 。 


。 确保 你 以 管理 员 身 份 去 运行 PowerShell， 特 别 是 对 于 开启 用 户 账户 控制 
(UAC) 功能 的 计算 机 。 如 果 你 使 用 的 账号 在 远程 计算 机 上 没有 管理 
员 权 限 ， 那 么 你 需要 使 用 Enter-PSSession 或 者 Invoke-Command 命 令 的 - 
Credential 参 数 去 指定 另外 个 拥有 管理 员 权 限 的 账号 
如 果 你 使 用 的 不 是 Windows 防 火 墙 ， 而 是 一 种 第 三 方 防 火 墙 产 品 ， 
Enable-PSRemoting 不 会 建立 特定 的 防火 墙 例外 那么 你 需要 手动 来 完 
成 该 项 设置 。 如 果 远 程 连接 需要 穿 过 一 个 部 署 在 路 由 器 或 者 代理 服务 
器 上 的 普通 防火 墙 ， 那 么 也 需要 针对 远程 流量 手动 设置 一 个 例外 。 
请 不 要 忘记 一 点 规则 ， 在 组 策略 对 象 (GPO) 中 的 配置 选项 会 覆盖 本 
地 配置 的 选项 。 我 们 经 常会 看 到 管理 员 会 花费 几 小 时 来 使 得 远程 处 理 
可 以 正 党 工作， 最 后 才 发 现 一 个 GPO 对 象 履 盖 他 们 设置 的 选项 。 在 革 
些 情况 下 ， 可 能 一 些 好 心 的 同事 很 久之 前 设置 了 一 些 GPO 对 象 ， 但 是 
RS 了 BE gla CMB RAN RE, URGE 
要 去 检查 ， 以 便 确 认 。 


13.9 ”动手 实验 


ES 在 该 动手 实验 环境 中 ， 你 仍然 需要 运行 powerShell v3 或 者 之 后 版 本 的 计算 机 。 理 
i 活动 目录 中 的 ;合计 算 机 。 但 是 如 果 只 有 一 台 计 算 机 可 以 用 来 进行 实验 ， 那么 
没 


现在 ， 我 们 需要 把 本 章 学 到 的 关于 远程 处 理 的 知识 和 前 面 章节 学 习 到 
的 内 容 天 联 起 来 。 你 可 以 笑 试 是 否 能 完成 下 面 的 任务 。 


1. 创建 针对 一 台 远 程 计算 机 一 对 一 的 连接 (如 果 只 有 一 台 计 算 机 ， 请 
使 用 localhost 模 拟 ) 。 打 开 NotePad.exe， 发 生 了 什么 ? 


2. 使 用 mvoke-Command 命 令 获取 一 台 或 者 两 台 RE AOL ERI) is 
的 服务 列表 〈 如 果 仅 有 一 台 计 算 机 ， 也 可 以 两 次 使 用 localhost 模 拟 ) 。 442 
ee 的 列表 (提示 : 也 可 以 在 远程 计算 机 上 获取 结果 之 ~ 

在 本 地 计算 机 格式 化 结 采 集 一 一 也 或 是 说 ， 不 要 将 Format- Cmdlet 放 入 
Fle akon peter EELS o 


3. 按照 虚拟 内 存 使 用 排列 ， 使 用 Invoke-Command 命 令 去 获取 消耗 虚拟 
a se ee 在 一 台 或 者 两 台 远 程 计算 机 上 运行 
该 命令 ; 如 果 只 有 一 台 计 算 机 ， 那 么 在 localhost 上 运行 两 次 。 


4. 创建 一 个 文本 文件 ， 其 中 每 一 行 代表 一 个 计算 机 名 称 ， 总 共 三 行 数 
据 。 如 果 你 只 能 访问 到 本 地 计算 机 ， 那 么 每 一 行 可 以 是 相同 的 计算 机 名 称 


或 者 localhost。 然 后 在 文本 文件 中 列 出 的 计算 机 上 执行 mvoke-Command 命 
令 去 获取 最 新 的 100 条 应 用 程序 的 事件 日 志 。 


13.10 ”进一步 学 习 


其 实在 该 书 中 ， 我 们 本 可 以 讲解 更 多 关于 PowerShell 远 程 处 理 的 知识 ， 
但 是 这 样 需 要 你 花费 更 长 的 时 间 (一 个 月 甚至 更 多 ) 来 完成 阅读 学 习 。 但 
不 笠 的 是 ， 一 些 比较 赫 手 的 问题 都 没有 得 到 很 好 的 记录 。 我 们 建议 你 访问 
网 站 http://PowerShellBooks.com 。 在 该 网 站 上 ，Don 和 MVP Dr. Tobias 
Weltner 制 作 了 比较 全 面 地 〈 也 是 完全 免费 ) 探究 PowerShell 远 程 处 理 原 理 的 
一 本 迷你 电子 书 。 该 电子 书 中 会 重 讲 本 章 中 所 学 的 一 些 基础 知识 ， 但 是 内 
容 主 要 集中 在 比较 详细 的 关于 如 何 配置 各 种 远程 处 理 场 景 的 Step- by- -step 说 
HH PER sa 。 同时， 该 电子 书 也 会 定期 更 新 ， 所 以 你 需要 每 
卫 儿 个 月 就 检查 一 裔 ， 以 便 确 认 获 取 的 版 本 为 当前 最 新 的 版 本 。 当 然 ， 你 
也 别 环 了， 可 以 通过 网 站 http:Wbit.jy/AskDon 加 Don 咨 询 一 些 问 题 。 


第 14 章 ”Windows 管 理 规范 


我 们 一 直 期 望 但 是 又 害怕 写 这 一 章 。Windows 管 理 规范 (Windows 
Management Instrumentation，WMI) 可 能 是 微软 提供 给 管理 员 使 用 的 最 优 
秀 的 工具 之 一 。 但 同时 它 也 是 这 个 公司 曾经 对 我 们 造成 过 的 最 多 问题 的 部 
分 。WMI 可 以 从 计算 机 中 收集 大 量 系统 信息 。 但 有 时 候 这 些 信息 不 易 看 
懂 ， 另 外 文档 也 不 够 友好 。 在 本 章 ， 我 们 将 从 PowerShell 的 角度 介绍 WMI， 
ZW MUR a eI 以 便 全 面 揭示 你 将 会 遇 到 的 问 
W o 


RA 


需要 强调 的 是 ，WMI 是 一 个 外 部 技术 ; PowerShell 仅 仅 与 其 接口 交互 而 
已 。 本 章 的 重点 将 放 在 PowerShell 如 何 与 WMI 交 互 ， 而 不 是 WMI 的 底层 实 
现 机 制 。 如 果 你 不 想 深 入 探讨 WMI， 我 们 在 本 章 结 尾 提供 了 一 些 建议 。 
PowerShell 已 经 在 最 大 程度 减少 你 需要 与 WMI 交 互 的 部 分 做 出 了 改进 。 


14.1 WMI 概 要 


典型 的 Windows 计 算 机 包含 数 万 个 管理 信息 ，WMI 会 把 这 些 收集 并 整 
理 成 一 些 尽 可 能 通俗 易 懂 的 信息 。 


在 最 顶层 ，WMI 被 组 织 成 命名 空间 (namespaces) 。 可 以 把 命名 空间 
想象 为 天 联 到 特定 产品 或 拉 术 的 一 个 文件 夹 。 比 如 ，“root\CIMv2” 这 个 命名 
空间 包含 了 所 有 Windows 操 作 系 统 和 计算 机 硬件 信息 。 

而 “root\MicrosoftDNS” 命 名 空间 包含 了 所 有 关于 DNS 服 务 器 (假设 你 已 经 把 
这 个 角色 安装 到 计算 机 上 ) 的 信息 。 在 客户 端 计算 机 

a 天 于 防火 墙 、 杀 毒 软件 和 反 流 谍 软 件 这 些 工 
HH aA g 


E “root\SecurtityCenter” HJ A STA AA 上 的 已 安装 程序 的 情况 而 有 所 不 同 ， 新 


版 本 的 Windows 使 用 “root\SecurityCenter2” 代 蔡 ， 这 是 其 个 WMI 使 人 困惑 的 地 方 


o 


图 14.1 展 示 了 通过 微软 管理 控制 台 (Microsoft Management Console, 
MMC) 的 WMI 控 制 单元 在 我 本 机 上 产生 的 一 些 命名 空间 。 


在 命名 空间 中 ，WMI 被 分 成 一 系列 的 类 ， 每 个 类 是 可 用 于 WMI 碍 询 的 
管理 单元 。 比 如 ， 在 “root\SecurityCenter” 中 的 “Antivirus-Product” 类 被 设计 用 
于 保存 反 间 谍 软 件 的 信息 ， 在 “root\CIMv2” 中 的 “Win32_LogicalDisk” 类 被 设 
计 用 于 保存 逻辑 人 磁盘 的 信息 。 但 是 即使 一 个 计算 机 上 存在 某 个 类 ， 也 不 代 


表 计 算 机 实际 上 安装 了 这 些 对 应 比如 “Win32_TapeDrive” 类 在 所 有 
的 Windows 版 本 上 都 存在 ， 不 管 是 


i 
Hy 
l 


装 了 人 磁带 驱动 程序 。 


WMI 控件 (本 地 ) 属性 


? 区 到 


备份 /还 原 | 安全 | 


高 级 | 


命名 空间 导航 允许 你 设置 命名 空间 安全 。 


日 


加 

H-D aspnet 

由 .图 CIMV2 

由 图 cli 

由 必 DEFAULT 

由 图 directory 

由 图 Hardware 

H- Interop 

由 而 Microsoft 

由 图 msdtc 

H nap 

H- Policy 

H- RSOP 

al SECURITY 

H- SecurityCenter 
HÜ SecurityCenter2 
由 届 ServiceModel 
由 图 StandardCimv2 
图 subscription 


新 版 本 的 计算 机 中 包含 


FR: 


安全 设置 (S) 
确定 | 取消 应 用 (A) 
图 14.1 浏览 WMI 命 名 空间 
次 提醒 ， 不 是 所 有 的 计算 机 都 包含 相同 的 WMI 命 名 空间 或 类 。 比 如 ， 新 版 本 


的 Windows 存 在 “Root\SecurityCenter2” 命 名 空 


J 所 有 信息 iy ° 


下 面 看 一 下 从 “root\SecurityCenter2” 中 查 
以 查看 返回 结 


3 站， 而 不 是 “Root\SecurityCenter”* 命 名 空 


SiH]; 而 前 者 在 


询 “AntiSpywareProduct”， 你 可 


PS C:\> Get-CimInstance -Namespace root\securitycenter2 -ClassName 
antispyw 
areproduct 


| CS 


DAAN 


此 例 要 求 PowerShell v3 及 以 上 版 本 ， 我 们 稍 


微 介 


绍 


下 “Get-CimInstance” 命 令 。 


当 你 有 一 个 或 多 个 可 管理 组 件 时 ， 你 可 以 看 到 在 对 应 的 类 中 有 相同 数 
量 的 实例 (instances) 。 一 个 实例 代表 了 一 个 现实 世界 的 事件 。 如 果 你 的 计 
算 机 只 有 一 个 单一 的 BIOS， 那 么 在 “root\CIMv2” 中 会 有 一 个 关 
于 “Win32_BIOS” 的 实例 。 如 果 计 算 机 安装 了 100 个 后 台 服 务 ， 你 会 看 到 100 
个 “Win32_Service” 的 实例 。 请 注意 ， 在 “rooNCIMv2” 中 的 类 型 一 般 
以 “Wim32 ”( 即 使 在 64 位 系统 中 亦 然 ;或 “CIM_” (Common Information 
Model 的 缩写 ， 是 WMI 建 立 的 标准 ) 开头 。 在 其 他 命名 空间 中 ， 这 些 类 名 前 
绥 很 少 出 现 。 还 有 一 种 情况 是 在 多 个 命名 空间 中 存在 重复 的 类 型 ， 虽 然 很 
少 。 但 在 WMI 中 允许， 因为 每 个 命名 空间 实际 上 是 一 种 有 边界 的 容 右 。 当 
你 引用 一 个 类 时 ， 你 同时 需要 引用 其 命名 空间 ， 以 便 WMI 知 道 从 哪里 找到 
ee 从 而 避免 因为 多 个 重 名 但 不 属于 同一 个 命名 空间 的 类 造成 混 


所 有 这 些 实例 、 类 和 其 他 不 可 名 状 的 东西 统称 为 WMI 仓 库 (WMI 
repository) 。 在 旧版 本 的 Windows 中 ，WMI 仓 库 有 时 会 损坏 从 而 不 可 用 ， 
必须 通过 重建 来 恢复 。 但 是 从 Win 7 开始 ， 这 种 情况 越 来 越 少见 。 


表面 看 上 去 ， 使 用 WMI 十 分 简单 :你 只 需要 指出 哪个 类 包含 你 要 的 信 
思 ， 然 后 从 WMI 中 查询 类 的 实例 ， 最 后 检查 实例 的 属性 得 知 其 管理 信息 。 
有 时 候 可 能 需要 实例 执行 一 个 方法 ， 从 而 启动 一 个 动作 (action) 或 开始 一 
个 配置 变更 (configuration change) 。 


14.2 ”关于 WMI 的 坏 消息 


WMI 在 其 大 部 分 生命 周期 中 〈 最 近 有 所 好 转 ) ， 微 软 都 没有 把 过 多 的 
精力 放 在 对 其 内 部 控制 上 。 微 软 为 WMI 制 定 了 一 系列 的 编程 标准 ， 但 是 产 
品 组 或 多 或 少 把 精力 放 在 如 何 实现 类 和 有 征 否 对 其 文档 化 。 结 采 束 是 使 得 
WMI 变 得 混乱 。 


在 “root\CIMv2” 命 名 空间 中 ， 有 些 类 提供 了 让 你 修改 配置 设置 的 方法 

(methods) 。 因 为 属性 是 只 读 的 ， 意 味 着 你 必须 使 用 方法 来 修改 。 如 果 对 
应 的 方法 不 存在 ， 你 就 不 能 使 用 WMI 来 修改 这 些 类 。 当 IIS 团 队 采 用 WMI 

(ISSN) ， 它 们 针对 大 量 的 元 素 进 行 了 并 行 类 的 实现 。 比 如 一 个 网 
站 ， 可 以 用 一 个 具有 典型 只 读 属 性 的 类 表示 ， 但 是 同时 也 提供 了 第 二 个 类 
用 于 修改 属性 。 这 种 情况 下 很 容易 因为 文档 质量 不 佳 而 导致 混乱 ， 特 别 是 
IIS 团 队 倾 向 于 使 用 自身 提供 的 工具 。IIS 团 队 已 经 放弃 了 把 WMI 作 为 管理 接 
口 的 做 法 ， 并 从 v7.5 开 始 把 注意 力 集中 在 PowerShell Cmdlets 上 ， 并 且 用 一 
个 PSProvider 类 替代 WMI。 


微软 从 来 没 规定 某 个 产品 必须 使 用 WMI， 或 者 如 果 这 个 产品 使 用 了 
WMI， 必 须 公 开 WMI 的 每 个 可 能 的 部 分 。 微 软 的 DHCP 服 务 可 以 访问 到 
WMI。 正 如 旧版 本 的 Windows 服 务 名 一样 ， 你 可 以 查询 网 卡 的 配置 ， 但 是 
不 能 查 到 连接 速度 ， 因 为 这 些 信息 不 支持 通过 WMI 查 询 。 同 时 ， 虽 然 大 部 
分 “Win32_” 的 类 都 有 很 好 的 文档 支持 ， 但 其 他 命名 空间 下 的 类 大 部 分 部 没 
有 相关 文档 ，WMI 是 不 文 持 类 搜索 的 ， 因 此 查找 这 些 类 对 你 来 说 忠 变 得 费 
时 费力 (在 下 将 告诉 你 如 何 减少 这 种 影响 ) 。 


但 是 微软 也 对 此 进行 了 改善 ， 微 软 正在 努力 使 PowerShell Cmdlets 尽 可 
能 完成 更 多 的 管理 任务 。 比 如 ， 过 去 WwWMI 仅 用 于 某 种 特定 的 编程 方式 来 重 
局 远程 计算 机 ， 这 个 方法 由 “Win32_OperatingSystem” 类 实现 。 而 现在 ， 
PowerShell 提 供 了 名 称 为 “Restart-Computer” 的 Cmdlet 来 实现 。 在 某 些 情况 
下 ，Cmdlets 内 部 会 通过 WMI 实 现 ， 而 无 须 直接 调用 WMI。Cmdlets 能 提供 
更 一 致 的 接口 ， 并 且 这 些 接口 大 部 分 都 有 很 好 的 文档 文 持 。 虽 然 WMI 不 会 
消失 ， 但 时 不 时 ， 你 还 是 需要 在 某 些 场景 用 到 WMI 。 


实际 上 ， 在 PowerShell v3 及 后 续 版 本 中 ， 你 会 留意 到 大 量 “CIM” 命 令 ， 
如 图 14.2 所 示 〈 作 为 "GetrCommand” 输 出 的 一 部 分 ) 。 在 大 部 分 情况 下 ， 这 
些 命 令 都 是 对 WMI 的 某 些 部 分 进行 了 封装 ， 从 而 提供 了 以 PowerShell 为 中 心 
与 WMIX 互 的 方式 。 你 可 以 像 使 用 其 他 Cmdlet 一 样 使 用 这 些 Cmdlet， 包 括 
对 这 些 Cmdlet 使 用 Help 命 令 。 这 使 使 用 这 部 分 Cmdlet 和 使 用 其 他 PowerShell 
中 的 Cmdlet 的 体验 变 得 一 致 ， 也 便于 隐藏 一 些 确 层 的 WMI 的 复杂 性 。 


14.3 ”探索 WMI 


最 佳 的 WMI 入 门 怒 怕 是 暂时 抛 开 PowerShell 并 从 WMI 自 身 出 发 。 这 里 
我 们 使 用 来 自 于 SAPIEN Technologies 公 司 
(http://www.sapien.com/downloads ， 要 求 注册 的 免费 软件 ) 提供 WMI 探 索 
工具 来 进行 WMI 人 研究 。 我 们 可 以 从 这 个 工具 中 得 到 大 部 分 所 需 的 天 于 WMI 
的 信息 。 当 然 ， 这 个 工作 要 求 耐 心 和 不 少 的 浏览 量 一 一 这 并 不 是 最 佳 方 
法 ， 但 是 我 们 最 终 还 是 选择 了 这 个 工具 。 


首先 你 不 需要 安 朔 工具。 也 束 是 说 ， 它 是 绿色 的 ， 可 以 通过 U 盘 等 工具 
把 软件 保存 到 任何 你 需要 的 计算 机 上 使 用 。 由 于 每 台 计 算 机 上 的 WMI 命 名 
空间 和 类 都 不 尽 相 同 ， 所 以 你 需要 把 工具 直接 在 准备 查询 的 机 器 上 运行 ， 
以 便 看 到 对 应 机 需 的 WMI 仓 库 。 


T) 管理 员 : Windows PowerShell - n x | 
PS E:\WINDOWS\system32> gcm 


Name 

Add-ProvisionedAppxPackage 

App ly-windowsUnattend 

Begin-WebCommi tDe lay 

End-webCommi tDe lay 

Flush-Volume Storage 
Get-PhysicalDiskSNV Storage 
Get-ProvisionedAppxPackage Dism 
Initialize-Volume Storage 
Move-SmbClient SmbWitness 
Remove-ProvisionedAppxPackage Dism 
Write-Fi leSystemCache Storage 

A: 
Add-BCDataCacheExtension BranchCach 
Add-BitLockerkeyProtector BitLocker 
Add-DnsClientNrptRule DnsClient 
Add-DtcClusterTMMapping MsDtc 
Add-InitiatorIdToMaskingSet storage 
Add-MpPreference Defender 
Add-NetEventNetwor kAdapter 

Add-NetEventPacketCaptureProvider 

Add-NetEventProvider 

Add-NetEventvmNetworkAdapter 

Add-NetEventvmswitch 

Add-NetIPHttpsCertBinding 

Add-NetLbfoTeamMember 

Add-NetLbfoTeamNic 

Add-NetNatExternalAddress 

Add-NetNatStaticMapping 

Add-NetSwi tchTeamMember 

Add-OdbcDsn 

Add-PartitionAccessPath Storage 
Add-PhysicalDisk Storage 
Add-Printer PrintManag 


De 


14.2“CIM” 命 令 在 WMI 类 的 包装 


现在 我 们 需要 查询 一 组 计算 机 并 从 中 得 知 它 们 的 图 标 则 距 设置 。 这 个 
任务 依赖 于 Windows 桌 面 ， 并 且 是 操作 系统 的 核心 部 分 ， 所 以 我 们 
从 “root\CIMV2” 类 开始 ， 显 示 在 WMI 浏 览 器 左 侧 的 树 型 视图 中 〈 见 图 
14.3) 。 单 击 命名 空间 并 在 右 侧 查看 对 应 的 类 ， 我 们 知道 需要 “Desktop” 这 
个 关键 字 。 演 动 右 侧 窗 口 的 深 动 条 ， 最 终 锁定 “Win32_Desktop” 并 单 击 它 。 
此 时 下 方 窗 体 将 展示 其 对 应 明细 ， 然 后 我 们 选择 【属性 】 标 签 页 并 查看 其 
内 容 。 在 大 约 三 分 之 一 的 地 方 ， 找 到 “IconSpacing”， 其 值 为 整数 。 


显而易见 ， 搜 索引 警 是 查询 所 需 类 信息 的 男 一 种 好 方法 。 我 们 往往 使 
用 “WMI* 作 为 WMI 图标 间距 ”的 前 缀 查询， 一 般 在 查看 几 个 例子 之 后 束 可 
以 找到 大 概 位 置 。 这 些 例 子 可 能 是 与 VBScript 相 关 的 ， 或 者 是 类 似 C# 或 
Visual Basic 等 .NET 语 言 相关 的 。 不 过 这 不 重要 ， 因 为 我 们 只 是 在 查找 WMI 
类 名 称 。 比如 ， 我 们 在 搜索 引擎 〈 例 子 使 用 Google) 中 查找 “wmi icon 
spacing”， 可 能 会 首先 显示 http:/stackoverflow.comy/questions/20297L/formula- 
or-api-for-calulating-desktop-icon-spacing-on-windows-xp 作为 第 一 个 结果 。 在 
这 个 网 页 中 会 有 一 些 C# 代 码 : 


ManagementObjectSearcher searcher = new 


ManagementObjectSearcher ("root\\CIMV2", "SELECT * FROM 
Win32_Desktop"); 


lá 
图 WMI Explorer - \\\root\CIMV2\Win32_Desktop telak) 
Format About... 
日 -{ \\.\voot ^ |g Win32_DCOMApplicationAccessAllowedSetting %$ Win32_Disk Drive 
{} aspnet [WN win32_DCOMApplicationLaunchAllowedSetting $ Win32_DiskDrivePhysicalMedia 
日 -人 CIMV2 |x Win32_DCOMApplication Setting Ê$ Win32_Disk Drive To Disk Partition 
i-{} Applications | |||: Win32_DefragAnalysis A$ Win32_DiskPartition 
~{} ms_409 | | S$ Win32_DependentService $ Win32_DiskQuota 
@-{} power | |||*¢win32_Desktop PZ win32_ iguration 
二 {} 人 win32- DesktopMonitor $$ Win32_DisplayControllerConfiguratior 
| he amity ions (| win32_DeviceBus  Win32_DMAChannel 
f} DEFAULT ||? Win32_DeviceChangeEvent %$ Win32_DriverForDevice 
由 -{} drectory [Ô Win32_DeviceMemoryAddress $ Win32_DuplicateFileAction 
外-{} Interop | S$ Win32_Device Settings ¥ Win32_Environment 
四 -{} Microsoft | S$ Win32_DfsNode 22 Win32_Environment Specification 
{} nap || Win32_DfsNode Target %$ Win32_ExtensioninfoAction 
-{} Policy | |*$ Win32_Dfs Target $ Win32_Fan 
由 -{} RSOP || Win32_Directory P$ Win32_FileSpectication 
{} SECURITY Ê$ Win32_Directory Specification  Win32_FloppyController 
{} SecurityCenter 
{} SecurityCenter2 =| 4 (an + 
[Quai | System Properes | Properties [Methods instances] 
Name CIM Type Table? Local? | NET Type Origin Nb Qualifiers Value 全 | 
Description String No No NA CIM_Setting 3 NA 
DragFullWindows Boolean No Yes NA Win32_Desktop 4 NA = 
GridGranularty  Ulnt32 No Yes N/A Win32_Desktop 5 NA 
lconSpacing Uint32 No Yes WA Win32_Desktop 5 NA 
IconTitleFaceNa... String No Yes NA Win32_Desktop 4 NWA 
IconTitleSize Ulnt32 No Yes NA Win32_Desktop 5 NA 2R 
m b 


1118 classes in \\.\root \CIMV2 
SS 


图 14.3 WMI 浏 览 


对 此 ， 我 们 并 不 知道 是 否 有 用 ， 但 是 “Win32_Desktop” 看 上 去 像 是 个 类 


名 。 接 下 来 我 们 就 要 查询 该 类 名 ， 但 这 种 查询 不 会 在 意 是 否 存在 相应 文 
档 。 我 们 会 在 本 章 后 续 介 绍 一 些 关 于 文档 的 问题 。 


另外 一 个 途径 是 使 用 PowerShell 本 号 。 比 如 ， 假 设 我 们 想 知道 一 些 关 于 
磁盘 的 信息 ， 那 么 需要 从 猜测 合理 的 命名 空间 开始 。 但 是 我 们 已 经 知 
道 “rootCIMvV2” 包 含 了 所 有 OS 核 心 和 硬件 设备 的 信息 ， 所 以 可 以 使 用 下 面 


的 命令 : 


PS C:\> Get-WmiObject -Namespace root\CIMv2 -list | where name -like 
'*dis kt 


NameSpace:ROOT\CIMv2 
Name Methods Properties 


Win32_DisplayConfiguration {} {BitsPerPel, 


Caption, ...} 


Win32_DisplayControllerConfigura... 


Caption, ...} 
CIM_DiskSpaceCheck 
CIM_DiscreteSensor 


{} {BitsPerPixel, 


{Invoke} does 
{SetPowerState, R... 


{AcceptableValues, Availability, 

CIM_Display {SetPowerState, R... {Availability, 
Caption, 

CIM_DiskDrive {SetPowerState, R... 
{Availability, Capabilities, 

Win32_DiskDrive {SetPowerState, R... 
{Availability, BytesPerSector, 

CIM_DisketteDrive {SetPowerState, R... 
{Availability, Capabilities, 

CIM_LogicalDisk {SetPowerState, R... {Access, 
Availability, BlockSize, ...} 

Win32_LogicalDisk {SetPowerState, R... {Access, 
Availability, BlockSize, ...} 

Win32_MappedLogicalDisk {SetPowerState, R... {Access, 
Availability, BlockSize, ...} 

CIM_DiskPartition {SetPowerState, R... 
{Access, Availability, BlockSize, ...} 

Win32_DiskPartition {SetPowerState, R... {Access, 
Availability, BlockSize, ...} 

Win32_LogicalDiskRootDirectory {} {GroupComponent, 
PartComponent}... 

Win32_DiskQuota {} {DiskSpaceUsed, Limit, ...} 
Win32_LogonSessionMappedDisk {} {Antecedent, 
Dependent}... 

CIM_LogicalDiskBasedOnPartition {} {Antecedent, 
Dependent, 

Win32_LogicalDiskToPartition {} {Antecedent, 
Dependent, . 

CIM_LogicalDiskBasedOnVolumeSet {} {Antecedent, 
Dependent, 

Win32_DiskDrivePhysicalMedia {} {Antecedent, 
Dependent}... 

CIM_RealizesDiskPartition {} {Antecedent, 
Dependent, 

Win32_DiskDriveToDiskPartition {} {Antecedent, Dependent} 
Win32_OfflineFilesDiskSpaceLimit {} {AutoCacheSizeInMB, ... 
Win32_PerfFormattedData_Counters... 全 {Caption, 

Description, 

Win32_PerfRawData_Counters_FileS... {} {Caption, 

Description, 

Win32_PerfFormattedData_Distribu... 全 
{AckMessagesReceivedPersecond, ; 

Win32_PerfRawData_DistributedRou... 人 
{AckMessagesReceivedPersecond, i 

Win32_PerfFormattedData_MSDTC_Di... {} {AbortedTransactions, 


Win32_PerfRawData_MSDTC_Distribu... 


{} {AbortedTransactions, 


Win32_PerfFormattedData_MSSQLSER... 全 {Caption, 
Description, ... 


Win32_PerfRawData_MSSQLSERVER_SQ... {} {Caption, 

Description, ... 

Win32_PerfFormattedData_PeerDist... {} {BITSBytesfromcache, ... 
Win32_PerfRawData_PeerDistSvc_Br... {} {BITSBytesfromcache, ... 
Win32_PerfFormattedData_PerfDisk... {} {AvgDiskBytesPerRead, 
Win32_PerfRawData_PerfDisk_Logic... {} {AvgDiskBytesPerRead, 
Win32_PerfFormattedData_PerfDisk... {} {AvgDiskBytesPerRead, 
Win32_PerfRawData_PerfDisk_Physi... {} {AvgDiskBytesPerRead, 


最 终 我 们 找到 “Win32_LogicalDisk”。 


J 。“Win32” 版 本 的 
种 前 缀 命名 方式 。 


SS 。。 这 些 以 <CIM” 开 头 的 名 字 通 常 是 基本 类 ， 所 以 我 们 不 能 直接 人 
类 是 Windows 特 有 的 ， 并 且 这 种 前 级 仅 用 于 特定 命名 空间 一 其 他 空间 不 使 用 


i 


14.4 ”选择 你 的 武器 : WMI 或 CIM 
在 PowerShell v3 及 后 续 版 本 中 ， 有 两 种 与 WMI 交 互 的 方式 。 


。 所 请 的 “WMI Cmdlets”， 如 “Get-WmiObject” 和 和 “Invoke- 

WmiMethod” 一 一 这 些 都 是 遗留 命令 ， 意 味 着 它们 依旧 能 工作 ， 但 是 微 
软 不 会 对 它们 进行 后 续 开 发 投入 。 它 们 与 远程 过 程 调 用 (RPC) 交 

互 ， 也 就 是 说 ， 只 有 在 防火 墙 支持 状态 审查 时 才能 通过 防火 墙 (实际 
上 很 难 ) 。 

。 新 版 的 “CIM Cmdlets”， 如 “Get-CimInstance” 和 “Invoke- 
CimMethod” 一 一 它们 或 多 或 少 等 价 于 旧版 本 的 “WMI Cmdlets”， 但 是 
它们 通过 WS-MAN (由 Windows 远 程 管理 服务 实现 ) Va, BRA 
的 RPCs。 这 是 微软 的 主 方向 ， 执 行 “GetrCommand-noun CIM*” 7] L 
示 很 多 微软 提供 的 这 类 命令 的 功能 。 


训 无 疑问 ， 这 些 命令 的 后 端 同样 是 WMI， 其 差异 在 于 如 何 交 互 和 如 何 
被 使 用 。 在 没有 安装 PowerShell 的 旧版 本 系统 中 ， 或 者 没有 局 用 Windows iz 
程 管理 功能 的 系统 中 ，WMI Cmdlets 依 旧 能 工作 (这 个 功能 从 Windows NT 
4.0 SP3 开 始 引 入 ) 。 对 于 已 经 装 有 PowerShell 和 启用 了 Windows 远 程 管理 服 
SW AS, CIM Cmdlets 提 供 最 佳 体 验 微软 也 会 对 其 进行 持续 的 功能 
及 性 能 改进 。 


14.5 ”使 用 Get-WmiObject 


通过 “Get-WmiObject”Cmdlet， 你 可 以 指定 一 个 命名 空间 、 一 个 类 名 甚 
至 远程 计算 机 的 名 称 和 其 他 凭据 名 。 如 果 需 要 ， 还 可 以 从 指定 的 计算 机 中 
查询 该 类 的 所 有 实例 。 


如 有 果 需 要 减少 类 实例 的 返回 结果 ， 甚 至 可 以 提供 筛选 条 件 来 实现 。 可 
以 使 用 下 面 的 语法 获取 一 个 命名 空间 中 的 类 列表 : 


Get-Wmiobject -namespace root\cimv2 -list 


注意 ， 命 名 空间 名 字 使 用 的 是 反 斜 枉 ， 不 是 斜 杠 。 


也 可 以 通过 指定 命名 空间 和 类 型 查询 一 个 类 : 


Get-wmiObject -namespace root\cimv2 -class win32_desktop 


EHH “root\CIMv2” fit 4 2 |B] a Windows XP SP2 及 后 续 版 本 上 的 系统 默认 
命名 空间 ， 所 以 如 末 你 的 类 在 这 个 命名 空间 中 ， 可 以 不 显 式 指定 。 同 时 ,，“- 
class" 是 位 置 参 数 ， 也 就 是 说 ， 如 果 你 把 类 名 放 到 第 一 个 位 置 ， 它 依旧 能 
常 工作 。 


这 里 有 两 个 例子 ， 其 中 一 个 使 用 Gwmi 别 名 代替 完整 的 Cmdlet 名 : 


PS C:\> Get-WmiObject win32_desktop 


PS C:\> gwmi antispywareproduct -namespace root\securitycenter2 


动手 实验 : 从 现在 开始 ， 你 应 该 动手 运行 每 个 我 们 展示 的 命令 。 
对 于 涉及 远程 计算 机 名 称 的 ， 如 果 没 有 另外 一 台 机 器 可 供 测试 ， 可 以 
FAlocalhost#t 。 


对 于 许多 WMI 类 ，PowerShell 的 默认 配置 文件 已 经 设 定 了 需要 展示 的 属 
性 。“Win32_OperatingSystem”" 是 一 个 很 好 的 例子 ， 因 为 它 默 认 仅 在 列表 中 
展示 了 6 个 属性 。 请 记 住 ， 你 总 能 把 WMI 对 象 用 管道 传输 到 “Gm” 或 “Format- 
pis ， 以 便 查 看 所 有 可 用 的 属性 。“Gm” 总 是 列 出 所 有 可 用 的 方法 。 请 

列子 -: 


PS C:\> Get-WmiObject win32_operatingsystem | gm 


TypeName: 
System.Management .ManagementObject#root\cimv2\Win32_Operating 
System 


Name MemberType Definition 

Reboot Method System.Managemen... 
SetDateTime Method System.Managemen... 
Shutdown Method System.Managemen... 
Win32Shutdown Method System.Managemen... 
Win32ShutdownTracker Method System.Managemen... 
BootDevice Property System.String Bo... 
BuildNumber Property System.String Bu... 
BuildType Property System.String Bu... 
Caption Property System.String Ca... 
CodeSet Property System.String Co... 
CountryCode Property System.String Co... 
CreationClassName Property System.String Cr... 


为 了 省 空间 ， 这 里 截断 了 部 分 得 出 结果 。 如 果 想 看 完整 结 采 ， 请 
行 执行 命令 。 

邦 外 ,“-fiter” 参 数 允 许 你 通过 指定 的 规则 得 询 特定 实例 。 这 个 参数 有 
点 环 手 。 这 里 有 个 例子 ， 可 以 看 出 其 最 坏 情况 下 的 结果 : 


PS C:\> gwmi -class win32_desktop -filter 
"name='COMPANY\\Administrator'" 


__GENUS : 2 

__ CLASS : Win32_Desktop 

__SUPERCLASS : CIM_Setting 

__ DYNASTY : CIM_Setting 

__RELPATH : Win32_Desktop.Name="COMPANY\\Administrator" 

__PROPERTY_COUNT : 21 

_ DERIVATION : {CIM_Setting} 

__SERVER : SERVER-R2 

__ NAMESPACE : root\cimv2 

__PATH : \\SERVER- 

R2\root\cimv2:Win32_Desktop.Name="COMPANY 
\\Administrator" 

BorderwWidth ee i 

Caption : 

CoolSwitch : 

CursorBlinkRate : 530 

Description : 

DragFullWindows : False 

GridGranularity : 

IconSpacing : 43 


IconTitleFaceName : Tahoma 


IconTitleSize : 8 


IconTitlewrap : True 
Name : COMPANY\Administrator 
Pattern : 0 
ScreenSaverActive : False 
ScreenSaverExecutable : 
ScreenSaverSecure 

ScreenSaver Timeout 

SettingID 

Wallpaper : 
WallpaperStretched : True 
WallpaperTiled : False 


对 于 这 个 命令 和 输出 结果 ， 有 些 事情 是 需要 注意 的 : 
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筛选 比较 操作 符 并 不 使 用 PowerShell 的 常规 操作 符 “-eq” 或 “-like”。 取 而 
代 之 的 是 更 加 传统 、 更 加 编程 化 的 操作 符 ， 比 如 =，>，<，<=，>= 和 
<>。 可 以 使 用 关键 字 “LIKE” 作 为 操作 符 ， 但 在 匹配 值 时 必须 使 
用 “%” 作 为 字符 通配符 ， 如 “NAME LIKE ‘%administrator%””。 注 
这 里 不 能 像 PowerShell 的 其 他 地 方 一 样 使 用 * 作 为 通配符 。 

字符 串 匹 配 是 以 单 引 号 包 住 ， 这 也 是 筛 选 表 达 式 的 最 外 层 的 引号 是 双 
引号 的 原因 。 

避免 在 WMI 中 使 用 反 斜 枉 。 当 你 需要 使 用 文本 的 反 和 斜 枉 时 ， 你 必须 使 
FAAS RATE 。 

Gwmi 的 输出 总 会 包含 一 个 关于 系统 属性 的 数量 值 。PowerShell 的 默认 
显示 配置 通常 会 隐藏 这 个 值 ， 但 是 如 果 你 执意 列 出 所 有 属性 或 者 这 个 
类 不 属于 默认 配置 范畴 ， 这 个 数量 值 还 是 可 以 显示 的 。 系 统 属性 名 以 
双 下 划 线 开始 。 这 里 有 两 个 非常 有 用 的 属性 : 


_ SERVER: 包含 被 查询 的 实例 所 在 的 计算 机 名 。 当 所 查询 的 WMI 信 

息 来 自 于 多 台 计 算 机 时 非常 有 用 ， 这 个 属性 来 自 

于 “PSComputerName” 属 性 。 

是 实例 本 身 的 绝对 应 用 。 如 果 需 要 的 话 ， 可 以 用 来 查询 实 
i| o 


这 个 Cmdlet 不 仅 可 以 从 远程 计算 机 中 查询 信息 ， 也 可 以 从 多 全 计算 机 
中 检索 ， 使 用 一 些 技巧 即 可 产生 一 个 包含 计算 机 名 或 I1P 地 址 的 字符 串 集 


合 。 比 如 


PS C:\> Gwmi Win32_BIOS -comp server-r2,server3,dc4 


enk 


计算 机 名 按 顺序 连接 ， 如 果 某 一 台 计 算 机 不 可 用 ， 这 个 Cmdlet 会 产生 
一 个 销 误 ， 并 跳 过 这 人 台 计 算 机 ， 继 续 把 后 续 的 计算 机 连接 起 来 。 对 于 不 可 
用 的 计算 机 ，Cmdlet 通 常 需 要 等 待 直 到 超时 发 生 ， 意 味 着 Cmdlet 可 能 会 暂 
停 30~-45 秒 之 后 才 决 定 放 弃 这 人 台 计 算 机 ， 然 后 产生 错误 并 继续 向 后 连接 。 


一 旦 你 查询 到 一 个 WMI 实 例 的 集合 后 ， 可 以 把 它们 用 管道 连接 到 任 
{FJ “-Object”Cmdlet ` “Format-”Cmdlet 
或 “Out-”、“Export-” 或 “ConvertTo-”"Cmdlet 中 。 你 可 以 使 用 下 面 的 例子 定制 
表格 显示 “Win32_BIOS” 类 的 信息 : 


PS C:\> Gwmi Win32_BIOS | Format-Table SerialNumber, Version -auto 


在 第 10 间 中， 我 们 已 经 介绍 了 如 何 使 用 “Format-Table”*Cmdlet 来 产生 定 
制 列 。 当 你 想 从 一 个 给 定 计 算 机 中 查询 一 些 WMI 类 并 集成 到 一 个 表 时 ， 该 
技术 在 这 里 就 可 以 派 上 用 场 。 此 时 你 可 以 创建 一 个 关于 表 的 自 定 义 列 ， 并 
用 列 的 表达 式 执行 一 个 全 新 的 WMI 查 询 。 语 法 如 下 ， 虽 然 看 上 去 有 点 头 
大 ， 但 是 结果 却 能 让 人 满意 。 


PS C:\> gwmi -class win32_bios -computer server-r2, localhost | format- 
table 

@{1='ComputerName';e={$_.__ SERVER}}, @{1='BIOSSerial';e= 
{$_.SerialNumber}}, 
@{1='OSBuild';e={gwmi -class win32_operatingsystem -comp $_._ SERVER | 
sele 

ct-object -expand BuildNumber}} -autosize 


ComputerName BIOSSerial OSBuild 


SERVER-R2 VMware-56 4d 45 fc 13 92 de c3-93 5c 40 6b 47 bb 5b 86 
7600 


如 果 你 把 前 面 的 语法 复制 到 PowerShell ISE 中 ， 可 以 很 容易 编译 并 格式 
£: 


gwmi -class win32_bios -computer server-r2, localhost | 
format-table 
@{1='ComputerName';e={$_.__ SERVER}}, 
@{1='BIOSSerial';e={$_.SerialNumber}}, 
@{1='OSBuild';e={ 
gwmi -class win32_operatingsystem -comp $_.__ SERVER | 
select-object -expand BuildNumber} 


} -autosize 


工作 原理 : 


。“Get-WmiObject” 从 两 台 计 算 机 中 查询 “Win32_BIOS” 信 息 。 
。 结果 被 管道 传输 到 “Format-Table”。“Format-Table” 被 要 求 创建 二 个 定制 


第 一 列 : 名 称 为 ComputerName， 使 用 “Win32_BIOS” 实 例 中 

的 “_SERVER” 系 统 属性 得 出 。 

第 二 列 : 名 称 为 BIOSSerial， 使 用 “Win32_BIOS” 实 例 中 
“SerialNumber”* 属 性 得 出 。 

三 列 : 名 称 为 OSBuild。 这 列 执行 一 个 全 新 的 “Get-WmiObject* 人 查询， 
Sewing BIOS” 实 例 的 “_ SERVERE 性 中 碍 

询 “Win32 _OperatingSystem” 类 。 然后 把 结果 用 管道 传输 到 “Select- 
Object* 中 ， 这 些 信息 来 自 于 “Win32_OperatingSystem” 实 例 

的 “BuildNumber” 属 性 的 内 容 ， 并 用 于 OSBuild 列 的 填充 值 。 


语法 有 点 复杂 ， 但 是 提供 了 满意 的 结果 。 并 且 作 为 一 个 很 好 的 例子 展 
示 了 如 何 通过 一 些 精 心 挑 选 的 PowerShell Cmdlet 实 现 你 要 的 结果 。 


我 们 已 经 提醒 过 ， 一 些 WMI 类 包含 方法 。 你 可 以 在 第 ey 
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14.6 48 Get-CimInstance 


Get-CimInstances= PowerShell v3 引入 的 新 命令 ， 与 “Get-WmiObject* 有 
很 多 相似 的 地 方 ， 但 是 也 有 儿 个 语法 上 的 差异 : 


。 你 需要 使 用 “-ClassName” 代 替 “-Class” (虽然 你 只 需要 输入 -Class， 但 是 
如 果 你 只 记 住 了 该 参数 名 称 的 话 ， 这 没有 问题 ) 。 

© 不 存在 用 于 列 出 命名 空间 中 的 所 有 类 的 “-List” 参 数 。 取 而 代 之 的 是 使 
用 “Get-CimClass” 并 搭配 “-Namespace” 人 参数 来 获取 类 列表 。 

。 没 有 “-Credential” 人 参数; 如 果 你 需要 从 远程 计算 机 查询 并 被 要 求 提供 替 
代 凭据 ， 需 要 通过 “Invoke-Command”( 前 面 章节 已 介绍 ) 发 送 “Get- 
CimInstance”。 比如 : 


PS C:\> Get-CimInstance -ClassName Win32_LogicalDisk 


DeviceID DriveType ProviderName VolumeName Size 


FreeSpace 


A: 2 

C: 3 687173... 
580806... 

D: 5 HB1_CCPA_X64F... 358370... 
0 


如 果 你 需要 使 用 替代 凭据 查询 远程 计算 机 ， 可 以 使 用 类 似 命令 : 


PS C:\> invoke-command -ScriptBlock { Get-CimInstance -ClassName 


win32_proc 
ess } -ComputerName WIN8 -Credential DOMAIN\Administrator 


14.7 WMI 文 档 


前 面 提 到 过 ， 搜 索引 擎 通常 是 查找 已 有 WMI 文 档 的 最 佳 方式 。 虽 
然 “Win32_” 类 在 微软 的 MSDN 网 站 上 有 很 好 的 文档 记录 ， 但 是 搜索 引擎 依 
日 是 查询 正确 页 面 的 最 容易 的 方式 。 你 只 需要 把 类 名 在 Google 或 者 Bing 上 
搜索 ， 通 常 第 一 条 束 会 导航 到 http://msdn.microsoft.com/ 。 


148 ”常见 误区 


在 过 去 的 10 章 里 面 介绍 了 如 何 使 用 内 置 的 PowerShell 帮 助 ， 所 以 你 可 能 
更 倾 呵 于 在 PowerShell 中 运行 类 似 “help win32_service” 的 命令 。 不 和 的 是 ， 
在 这 里 行 不 通 。 操 作 系 统 本 身 不 包含 任何 WMI 人 信息， 所 以 PowerShell 的 帮助 
功能 不 能 实现 你 的 期 望 。 你 可 能 希望 从 网 上 的 其 他 管理 员 和 程序 员 分 享 的 
经 验 中 而 不 是 从 微软 信息 中 得 到 大 部 分 你 要 的 信息 ， 比 如 查 
Un 。 不符 的 是 ， 你 不 会 在 结果 中 找 哪 人 一 个 微软 的 文档 
页 。 

WMI 的 沛 选 规则 的 差异 也 是 其 中 一 个 误区 。 不 管 任何 时 候 ， 你 需要 在 
所 有 可 用 实例 中 筛选 信息 时 都 应 该 提供 过 滤 条 件 。 但 是 别 系 了 ， 筛 选 语 法 
是 存在 差异 的 。 筛 选 语法 是 伴随 WMI 而 不 是 由 PowerShell 处 理 ， 所 以 你 必须 
使 用 WMI 规 定 的 语法 去 兰 代 内 置 的 PowerShell 操 作 符 。 


另外 一 些 在 我 们 的 学 生 中 常见 的 关于 WMI 的 误区 是 ， 虽 然 PowerShell 提 
供 了 从 WMI 查 询 信息 的 简易 途径 ， 但 是 WMI 并 不 集成 在 PowerShell 中 。 


WMI 是 一 个 外 部 技术 ， 有 目 己 的 规则 和 工作 方式 。 WMI 虽 然 可 以 在 
PowerShell 内 部 使 用 ， 但 和 其 他 Cmdlets 不 一 样 ， 因 为 这 些 Cmdlets 完 全 集成 
在 PowerShell 中 。 所 以 请 注意 WMI 的 这 些 误区 。 


149 ”动手 实验 


注意: | 对 于 本 次 动手 实验 来 说 ， 你 需要 运行 PowerShell v3 或 更 新 版 本 PowerShell 的 计算 


花 点 时 间 完 成 下 面 的 动手 任务 。 使 用 WMI 的 难处 主要 在 于 如 何 找到 你 
所 需要 的 类 的 信息 ， 所 以 本 实验 中 大 部 分 时 间 会 花 在 查找 正确 的 类 上 面 。 
尝试 花 点 儿 时 间 在 思考 关键 字 上 (我 们 会 给 一 些 提示 ) ， 并 使 用 WMI 
explorer 快 速 查找 这 些 类 (WMI Fxplorer 把 类 按 字母 顺序 排列 ， 便于 我 们 验 
证 自己 的 猜测 ) 。 记 住 ，PowerShell 的 帮助 系统 并 不 能 帮助 你 查找 WMI 类 。 


1. 使 用 什么 类 可 以 查看 一 个 网 卡 的 当前 IP 地 址 ? 这 个 类 是 否 有 什么 方 
法 可 供 发 布 DHCP 租 期 ? (提示 : network 是 一 个 不 错 的 关键 字 。) 


2. 创建 一 个 显示 计算 机 名 、 操 作 系 统 版 本 号 、 操 作 系 统 描述 (标题 ) 
和 BIOS 序 列 号 的 表 。 (提示 : 你 已 经 见 过 这 个 技术 ， 但 是 你 必须 稍微 反 过 
来 使 用 并 且 首 先 查 询 OS 类 ， 然 后 查询 BIOS 。) 


3. 使 用 WMI 碍 询 关 于 热 修复 补丁 《hotfixes) 的 列表 。 (提示 : 微软 
通常 把 这 些 引 用 为 quick fix engineering ° ) 这 个 列表 的 内 容 是 否 和 “Get- 
Hotfix” 的 结果 不 一 致 > 


i 列 出 关于 服务 的 列表 ， 包 侣 它们 的 当前 状态 、 局 动 模 式 和 局 动 账号 


5， 能 否 找 到 一 个 类 用 于 显示 已 安装 的 软件 产品 信息 ?你 认为 这 个 列表 
完整 了 吗 ? 


动手 实验 当 你 完成 这 个 实验 后 ， 尝 试 完成 附录 中 的 实验 回顾 2 。 
14.10 “进一步 学 习 


_WMI 是 一 个 巨大 的 、 复 杂 的 技术 ， 其 中 一 些 技术 足以 编写 一 整 本 书 。 
实际 上 确实 有 人 这 样 做 了 : PowerShell and WMI by fellow MVP Richard 


Siddaway(Manning, 2012)。 这 本 书 使 用 了 大 量 例子 ， 并 讨论 了 关于 
PowerShell v3 引入 的 CIM Cmdlets 的 新 功能 。 如 果 谁 有 深入 学 习 WMI 的 意 
愿 ， 我 强烈 建议 阅读 这 本 书 。 


如 果 你 发 现 WMI 实 在 很 难 理解 ， 别 担心 。 这 是 正常 反应 。 但 是 我 们 有 
一 些 好 消息 : 在 PowerShell v3 及 后 续 版 本 中 ， 你 可 以 轻易 使 用 WMI 而 不 用 
深入 理解 它 。 因 为 微软 已 经 开发 了 数 百 个 Cmdlets 用 于 封装 WMI。 这 些 
Cmdlets 提 供 了 帮助 信息 、 可 发 现 性 、 示 例 和 所 有 其 他 好 用 的 Cmdlets 能 提供 
给 你 的 东西 ， 但 是 它们 的 内 核 还 是 使 用 WMI。 这样 能 更 好 地 使 用 WMI 的 强 
大 功能 ， 又 避免 处 理 一 些 使 人 困惑 的 元 素 。 


第 15 章 ”多 任务 后 台 作 业 


每 个 人 都 会 跟 你 说 “多 任务 ”， 对 吧 ? 为 什么 PowerShell 不 能 同时 处 
理 多 个 任务 来 实现 “多 任务 ” 呢 ? 事实 证 明 ，PowerShell 完 全 可 以 实现 该 
功能 ， 特 别 是 涉及 多 台 目 标 计算 机 的 长 时 间 运 行 的 任务 时 。 请 确保 在 
学 习 本 章 之 前 ， 你 们 已 对 第 13 章 和 人 第 14 章 进行 了 阅读 ， 因 为 在 本 章 中 
会 更 加 深入 地 使 用 这 些 远程 处 理 和 WMI 的 概念 。 


15.1 利用 PowerShell 实 现 多 任务 同时 处 理 


在 你 的 印象 中 ， 你 应 该 会 将 PowerShell 视 作 一 种 单线 程 的 应 用 程 
序 ， 也 就 意味 着 PowerShell 一 次 只 能 处 理 单 个 任务 。 你 键入 一 条 命令 ， 
然后 按 回 车 键 ， 之 后 PowerShell 束 会 等 得 该 命令 执行 结束 。 除 非 第 一 条 
命令 执行 结束 ， 否 则 你 无 法 运行 第 二 条 命令 。 


但 是 借助 于 PowerShell 的 后 人 台 作 业 功 能 ， 它 可 以 将 一 个 命令 移 至 田 
一 个 独立 的 后 台 线 程 〈 一 个 独立 的 ，PowerShell 后 台 进 程 ) 。 该 功能 使 
得 命令 以 后 台 模 式 运行 ， 这 样 你 束 可 以 使 用 PowerShell 处 理 其 他 任务 。 
但 是 你 必须 在 执行 该 命令 之 前 束 决 定 古 否 这 样 处 理 ， 因 为 在 按 回 车 刍 
之 后 ， 无 法 将 一 个 正在 运行 的 命令 移 至 后 台 进 程 。 


当 命令 处 于 后 台 模式 时 ，powerShell 会 使 用 一 些 机 制 来 查看 这 些 潮 
程 的 状态 ， 获 取 产 生 的 结果 等 。 
15.2 ”同步 Ys 异步 
首先 介绍 一 些 术语 。 正 常情 况 下 ，powerShell 会 使 用 同步 模式 执 
行 命令 ， 也 就 意味 着 ， 在 按 回 车 键 之 后 ， 你 需要 等 待命 令 执 行 完毕 
将 一 个 命令 置 于 后 台 模 式 将 会 使 得 该 命名 _ 异步 运行 ， 也 就 是 说 ， 直 
到 异步 执行 的 命令 结束 时 ， 你 都 可 以 使 用 PowerShell 处 理 其 他 任务 。 
下 面 是 在 两 种 模式 中 运行 命令 时 的 重要 差异 之 处 。 


。 当 在 同步 模式 下 运行 命令 时 ， 你 可 以 啊 应 输入 请 求 ， 当 使 用 后 台 
模式 运行 命令 时 ， 根 本 束 没 有 机 会 看 到 输入 请 求 一 一 实际 上 ， 当 


遇 到 输入 请 求 时 ， 会 停止 执行 该 命 
在 同步 模式 中 ， 如 果 遇 到 错误 ， 命 令 会 立即 返回 错误 信息 ， 后台 
执行 的 命令 也 会 产生 错误 信息 ， 但 是 你 无 法 立即 得 看 这 些 信息 。 

如 采 需 要 ， 你 必须 通过 一 些 设 定 来 获取 这 些 信息 《第 22 章 会 讲解 
如 何 实现 ) 。 

在 同步 模式 中 ， 如 条 忽略 了 茶 个 命令 的 必需 参数 ，PowerShell 会 提 
示 对 应 的 缺失 信息 ; 如 有 果 坪 后 台 执 行 的 命令 ， 无 法 进行 握 示 ， 所 
以 命令 将 会 执行 失败 。 

在 同步 模式 中 ， 当 命令 的 执行 结 末 开始 产生 时 ， 束 会 立即 返回 ; 

但 是 当 命令 处 于 后 台 模 式 时 ， 你 必须 等 生 命 令 执行 结束 ， 才 能 获 
取 缓 存 的 执行 结果 。 


通常 情况 下 ， 我 们 会 用 同步 模式 执行 命令 ， 以 便 对 这 些 命 令 进 行 
测试 ， 并 使 得 可 以 正常 工作 。 仪 当 它 们 被 全 面 调 试 并 能 按照 预期 执行 
后 ， 我 们 才 会 使 用 后 侣 模式。 我们 只 有 遵循 这 些 规 则 来 保证 命令 的 成 
功 执行 ， 这 样 才 是 将 命令 置 于 后 台 模式 的 最 好 的 时 机 。 


PowerShell 将 后 台 执 行 的 命令 称 为 作业 (Jobs) 。 你 可 以 通过 多 
种 方法 来 创建 作业 ， 同 时 存在 多 个 命令 来 管理 它们 - 


补充 说 明 


严格 意义 上 ， 本 章 中 讨论 的 作业 只 是 你 将 来 会 使 用 到 的 其 中 
一 种 而 已 。 本 质 上 讲 ， 作 业 只 是 PowerShell 的 一 个 扩展 点 ， 也 就 是 
说 ， 对 他 人 (不 管 是 微软 还 是 第 三 方 ) 而 言 ， 都 有 可 能 创建 其 他 
功能 〈 也 命名 为 作业 ) 。 但 是 这 些 作 业 与 本 章 描 述 的 作业 看 起 来 
并 不 一 样 ， 并 且 工 作 方式 也 不 一 样 。 实 际 上 ， 本 章 末尾 将 讲 到 的 
调度 作业 (Scheduled Jobs) 与 本 章 前 面 提 到 的 常规 作业 并 不 一 
致 。 当 你 为 实现 不 同 目的 而 扩展 该 Shell 时 ， 也 会 遇 到 很 多 其 他 一 
些 作 业 。 我 们 只 是 想 让 你 知道 这 些小 细节 ， 并 且 理 解 到 本 章 中 所 
学 的 知识 仅 适 用 于 PowerShell 原生 的 常规 作业 © 


15.3 ”创建 本 地 作业 


首先 讲 到 的 第 一 个 作业 类 型 应 该 是 最 简单 的 : 本 地 作业 。 这 有 是 指 
一 个 命令 几乎 完全 运行 于 你 的 本 地 计算 机 〈 在 后 面 会 讲 到 对 应 的 例 
Sh) ， 并 且 该 命令 以 后 台 模 式 运行 。 


为 了 创建 这 种 类 型 的 作业 ， 你 需要 使 用 Start-Job 命 令 。 参 数 - 
ScriptBlock 使 得 你 可 以 指定 需要 执行 的 命令 (一 个 或 多 个 ) 。 
PowerShell 会 自动 使 用 默认 的 作业 名 称 (Jobl1，Job2 等 ) 。 当 然 ， 你 也 
可 以 使 用 -Name 人 参数 来 指定 特定 的 作业 名 称 。 如 果 你 需要 作业 运行 在 其 
他 凭据 下 ， 那 么 可 以 使 用 -Credential 参 数 来 接受 一 个 域名 \ 用 户 名 
(DOMAIN\UserName) 的 和 凭据， 同时 该 参数 也 会 提示 你 输入 密码 。 如 
果 没 有 指定 一 个 脚本 块 ， 你 也 可 以 使 用 -FilePath 参 数 来 使 得 作业 执行 包 


人 台 多 个 命令 的 完整 脚本 文件 。 


下 面 是 一 个 商 单 的 示例 。 


PS C:\> Start-Job -ScriptBlock {Dir} 


Id Name PSJobTypeName State HasMoreData Location 


1 Job1 BackgroundJob Running True localhost 


该 命令 的 执行 结果 为 新 建 了 一 个 作业 对 象 ， 并 且 正 如 示例 所 示 ， 
该 作业 会 立即 开始 运行 。 同时， 该 作业 会 按照 顺序 被 赋予 一 个 作业 ID 
号 ， 正 如 上 面 表格 所 示 。 


我 们 认为 ， 这 些 作 业 完 全 运行 于 本 地 计算 机 上 ， 的 确 如 此 。 如 时 
你 执行 一 个 可 文 持 -ComputerName 人 参数 的 命令 ， 在 这 种 情形 下 ， 作 业 中 
的 命令 会 被 允许 访问 远程 计算 机 。 比 如 下 面 的 示例 : 


PS C:\> Start-Job -ScriptBlock { 
=Get-EventLogSecurity -Computer Server -R2 


PSJobTypeName State HasMoreData Location 


Job3 BackgroundJob Running True localhost 


动手 实验 : 我 们 期 望 你 能 持续 跟随 并 执行 所 有 的 命令 。 如 果 
你 仅 有 一 全 计算 机 可 以 使 用 ， 请 使 用 真实 的 本 地 计算 机 和 名 称 ， 同 
时 用 localhost 作 为 第 二 从 计算 机 ， 这 样 PowerShell 会 采用 类 似 处 理 

台 计 算 机 的 方式 来 执行 命令 。 


作业 的 进程 会 在 你 本 地 计算 机 上 运行 ， 它 会 与 指定 的 远程 计算 机 
进行 连接 (比如 本 示例 中 的 Server-R2) 。 所 以 从 某 种 程度 上 说 ， 这 个 
作业 束 是 一 个 “远程 作业 ”。 但 是 由 于 该 命令 实际 上 是 在 本 地 运行 ， 所 以 
我 们 仍然 将 它 视 为 本 地 作业 。 


细心 的 读者 可 能 已 经 注意 到 ， 创 建 的 第 一 个 作业 被 命名 为 Job1， 同 
时 ID 为 1， 但 是 创建 的 第 二 个 Job 名 为 Job3， 同 时 ID 为 3。 原 因 是 ， 每 个 
作业 至 少 都 有 包含 一 个 子 作 业 ， 第 一 个 子 作 业 (Job1 的 子 作 业 ) 会 被 命 
名 为 Job2， 其 ID 为 2。 在 本 章 后 面 章 节 会 讲 到 和子 作业 相关 的 知识 。 


另外 ， 需 要 记 住 几 点 : 尽管 本 地 作业 是 在 本 地 运行 ， 但 是 它们 也 
会 需要 使 用 PowerShell 的 远程 处 理 系统 的 典 构 ， 也 就 是 在 第 13 章 中 所 讲 
的 知识 。 如 果 你 还 没 局 用 远程 处 理 ， 那 么 将 无 法 创建 本 地 作业 。 


15.4 WMI 作 业 


创建 作业 的 另 一 种 方法 是 使 用 Get-WMIObject 命 令 。 正 如 我 们 在 上 
一 章节 所 讲 ，Get-WMIObject 命 令 会 与 一 台 或 多 台 远 程 计算 机 进行 连 
接 ， 但 是 通过 串 行 方式 实现 。 这 意味 着 如 果 给 出 一 长 串 计 算 机 名 称 ， 
将 需要 花费 很 长 的 时 间 去 执行 某 命 令 ， 那 么 将 该 命令 移 至 后 人 台 作 业 吏 
成 为 了 必然 选择 。 为 了 将 该 命令 置 为 后 台 运 行 模式 ， 像 往常 一 样 执行 
Get-WMIObject 命 令 ， 但 是 需要 加 上 -AsJob 参 数 。 此 时 ， 你 不 能 指定 一 
个 自 定义 的 作业 名 称 ， 只 能 使 用 PowerShell 指 定 的 默认 作业 名 称 。 


动手 实验 : 如 果 你 在 测试 环境 中 运行 相同 的 命令 ， 那 么 需要 
在 C: 根 目录 下 新 建 一 个 名 为 allservers.txt 的 文本 文件 (因为 在 这 些 
示例 中 ， 均 在 该 路 径 下 执行 命令 ， 同 时 按照 每 行 一 个 名 称 的 格 
式 在 该 文件 中 写 入 多 个 计算 机 名 称 。 你 可 以 将 本 地 计算 机 名 称 ， 
以 及 多 个 localhost 放 在 该 文件 中 ， 正 如 我 们 展示 的 这 样 。 


PS C:\> Get-WMIObject Win32_OperatingSystem -ComputerName (人 
=Get-Content allservers.txt) -AsJob 


Id Name PSJobTypeName State HasMoreData Location 


5 Job5 WmiJob Running True Server -R2, lo... 


在 该 示例 中 ，PowerShell 会 创建 一 个 上 层 的 父 作 业 (Job5， 如 上 面 
返回 结果 中 所 示 ) ， 同 时 会 针对 指定 的 每 个 计算 机 创建 一 个 子 作业 。 
你 可 以 看 到 ， 上 面 的 输出 表格 的 Location 列 中 包含 多 个 计算 机 名 称 ， 也 
束 表 明 该 作业 也 会 在 这 些 计算 机 上 运行 。 


理解 到 Get-WMIObject 命 令 仅 会 运行 在 本 地 计算 机 是 非常 重要 的 ; 
该 命令 会 使 用 正常 的 WMI 通 信和 机制 与 指定 的 远程 计算 机 进行 连接 。 它 
仍然 一 次 只 在 一 台 计 算 机 上 执行 ， 并且 苯 循 直接 跳 过 不 可 访问 的 计算 
机 的 默认 规则 等 。 实 际 上 ， 该 实现 过 程 等 同 于 同步 执行 Get-WMIObject 
命令 ， 唯 一 不 同 点 是 该 命令 在 后 台 和 运行 。 


动手 实验 : 你 也 会 发 现存 在 除 Get-WMIObject 外 的 其 他 命令 来 
局 动 一 个 作业 。 壬 试 执行 Help * -Parameter AsJob， 看 看 你 是 否 可 
以 找到 所 有 的 这 种 命令 。 


请 注意 ， 在 第 14 章 中 学 到 的 新 的 Get-CimInstance 命 令 ， 并 没有 包 
舍 -AsJob 人 参数 。 如 果 你 想 在 作业 中 使 用 该 命令 ， 请 运行 Start-Job 或 者 
Invoke-Command (你 即将 学 到 的 命令 ) ， 并 且 将 Get-CIMInstance (或 
者 说 ， 任 何 新 的 CIM 命 令 ) 放 在 脚本 块 中 。 


15.5 ”远程 处 理 作业 


下 面 介 绍 最 后 一 种 可 以 用 来 创建 新 作业 的 技术 : PowerShell 的 远程 
处 理 功 能 ， 也 就 是 你 在 第 13 章 中 学 习 的 功能 。 当 使 用 Get-WMIObject 
时 ， 你 会 使 用 -AsJob 参 数 来 实现 该 功能 ， 但 是 这 里 我 们 会 通过 将 该 参数 
添加 到 Invoke-Command Cmdlet 中 来 实现 。 


这 里 有 一 个 重要 的 不 同 点 : 在 -ScriptBlock 人 参数 (或 者 是 该 参数 的 
别名 ，-Command) 中 指定 的 任意 命令 都 会 并 行 发 送 到 指定 的 每 台 计 算 
机 。 多 达 32 台 计算 机 可 以 同时 被 访问 (除非 你 修改 了 -ThrottleLimit 参 数 
来 允许 同时 访问 更 多 或 者 更 少 的 计算 机 ) ， 所 以 当 你 指定 了 超过 32 个 
计算 机 名 称 ， 仅 有 前 32 台 计算 机 会 开始 执行 该 命令 。 当 在 前 32 侣 计算 
机 即将 结束 时 ， 剩 余 的 计算 机 才 可 以 开始 执行 这 些 命 令 。 另 外 ， 当 在 
所 有 计算 机 上 都 执行 结束 后 ， 上 层 的 父 作 业 会 返回 一 个 完整 的 状态 。 


不 像 男 外 两 种 新 建 作业 的 方式 ， 该 技术 要 来 你 在 每 台 目 标 计算 机 
上 安装 第 二 版 或 者 之 后 版 本 的 PowerShell， 同 时 要 求 在 每 台 目 标 计算 机 
上 上 PowerShell 中 均 局 用 远程 处 理 。 因 为 命令 会 真正 运行 在 每 全 计算 机 


上 上 ， 所 以 可 以 通过 分 布 式 计算 工作 人 负载 来 提升 复 灯 的 或 者 长 时 间 运 行 
命令 的 性 能 。 执 行 结果 会 返回 到 你 的 本 地 计算 机 。 在 你 准备 查看 它们 
之 前 ， 结 采 都 会 与 作业 一 起 被 存储 。 


在 下 面 的 示例 中 ， 你 可 以 看 到 通过 -JobName 参 数 指定 一 个 特有 的 
作业 名 称 ， 这 样 束 不 需要 无 意义 的 稚 认 名 称 。 


PS C:\> Invoke-Command -Command {Get-Process} 
=-ComputerName (Get-Content .\allservers.txt ) 
=-AsJob -JobName MyRemoteJob 


Name PSJobTypeName State HasMoreData Location 


MyRemoteJob RemoteJob Running True Server-R2, loca... 


15.6 ”获取 作业 执行 结果 


当 开局 一 个 作业 之 后 ， 你 最 想 做 的 第 一 件 事 应 该 束 是 确认 作业 是 
BOUT ° Get-Job Cmdlet 可 以 获取 在 系统 中 定义 的 每 个 作业 ， 并 且 
返回 其 状态 。 


PS C:\> Get-Job 


Id Name PSJobTypeName State HasMoreData Location 

1 Job1 BackgroundJob Completed True localhost 
Job3 BackgroundJob Completed True localhost 
Job5 WmiJob Completed True Server -R2, loca... 
MyRemoteJob RemoteJob Completed True Server- 

R2, loca... 


你 也 可 以 通过 作业 ID 或 者 名 称 去 查询 特定 的 作业 信息 。 我 们 建议 
你 可 以 答 试 该 命令 并 且 将 返回 结果 通过 管道 传递 给 Format-List* ， 因 为 
你 已 经 收集 了 很 多 有 用 的 信息 : 


PS C:\> get-job -id 1 | format-list * 
State : Completed 
HasMoreData : True 


StatusMessage 


Location : localhost 

Command : dir 

JobStateInfo : Completed 

Finished : System. Threading .ManualResetEvent 
InstancelId : elddde9e-81e7 -4b18 -93c4-4c1d2a5c372c 
Id mee 

Name : Job1 

ChildJobs : {Job2} 

Output {} 

Error { 

Progress {} 


Verbose : {} 


动手 实验 : 如 果 你 一 直 跟 着 执行 相 面 的 命令 ， 请 记 住 ， 你 的 
作业 ID 以 及 名 称 与 上 面 返 回 的 结果 不 一 样 。 请 通过 Get-Job Cmdlet 
的 结果 来 获取 你 环境 中 的 作业 ID 与 名 称 ， 然 后 使 用 它们 来 砍 换 上 
面 示例 中 对 应 的 部 分 。 


其 中 ChildJobs 属 性 是 返回 信息 中 最 重要 的 部 分 之 一 ， 在 后 面 会 讲 
到 该 部 分 。 


为 了 获取 一 个 作业 的 执行 结果 ， 请 使 用 Receive-Job 命 令 。 但 是 在 
行 该 Cmdlet 之 前 ， 请 先 了 解 下 面 的 一 些 知识 点 。 


。 你 必须 指定 希望 获取 返回 结果 的 对 应 作业 。 可 以 通过 作业 ID、 作 
业 名 称 ， 或 者 通过 Get-Job 命 令 来 获取 作业 列表 ， 之 后 将 它们 通过 
管道 传递 给 Receive-Job 命 令 。 

如 果 你 获取 了 父 作 业 的 返回 结果 ， 那 么 该 结果 会 包含 所 有 子 作业 
的 输出 结果 。 当 然 ， 你 也 可 以 获取 一 个 或 多 个 子 作业 的 执行 结 


R 

正常 情况 下 ， 当 获取 了 一 个 作业 的 返回 结果 之 后 ， 会 自动 在 作业 
的 输出 缓存 中 清除 对 应 的 数据 ， 这 样 你 不 能 再 次 获取 它们 。 可 以 
通过 -Keep 命 令 在 内 存 中 保留 输出 结果 的 一 份 拷贝 。 或 者 如 果 你 硕 
望 保 存 一 份 揽 贝 以 作 它 用 ， 也 可 以 将 结果 输出 到 CliXML 中 。 
作业 的 返回 结果 可 能 是 反 序 列 化 的 对 象 ， 也 惑 是 你 在 第 13 章 中 所 
学 的 知识 。 也 整 意 味 着 返回 的 结果 是 它们 产生 时 的 一 个 快照 ， 它 
们 可 能 不 会 包含 可 以 执行 的 任何 方法 。 但 是 如 果 需 要 的 话 ， 你 直 
接 将 作业 的 返回 结果 通过 管道 传递 给 一 些 Cmdlet， 比 如 Sort- 


i 


Object ` Format-List ` Export-CSV ` ConvertTo-HTML ` Out-File 
ZE o 


SF 


下 面 是 一 个 示例 。 


PS C:\>Receive-Job -ID 1 


Directory: C:\Users\Administrator\Documents 
Mode LastWriteTime Length Name 


d---- 11/21/2009 11: Integration Services Script 


Component 

d---- 11/21/2009 11: Integration Services Script Task 
d---- 4/23/2010 7: SQL Server Management Studio 
d---- 4/23/2010 7: Visual Studio 2005 

d---- 11/21/2009 11: Visual Studio 2008 


前 面 的 输出 展示 了 一 个 比较 有 趣 的 结果 。 这 里 重申 起 初创 建 该 作 


业 的 命令 : 


PS C:\>Start-Job -ScriptBlock { Dir } 


尽管 当 运 行 该 命令 时 ，PowerShell 是 在 C:\ 路 径 下 ,但 是 在 结果 中 的 
路 人 径 却 是 C:\Users\Administrator "Documents。 正 如 你 所 见 ， 本 地 作业 运 
行 时 会 在 不 同 的 上 下 文中 ， 这 可 能 会 导致 路 径 的 变更 。 当 使 用 后 台 作 
业 时 ， 请 永远 不 要 猜测 这 些 文件 路 径 。 因 此 需要 使 用 绝对 路 径 来 确保 
你 可 以 关联 到 作业 命令 可 能 需要 的 任何 文件 。 如 果 我 们 和 希望 后 台 作 业 
获取 C:\ 下 的 目录 信息 ， 那 么 我 们 应 该 这 样 执行 命令 : 


PS C:\>Start-Job -ScriptBlock { Dir C:\ } 


当 我 们 获取 Job1 的 结 采 时 ， 我 们 并 没有 指定 -Keep 参 数 。 如 果 我 们 
再 次 获取 这 部 分 结 采 ， 不 会 得 到 任何 信息 ， 因 为 这 部 分 结 采 已 经 没有 
与 作业 被 缓存 了 。 


PS C:\>Receive-Job -ID 1 


PS C:\> 


下 面 的 命令 展示 了 如 何 强制 结果 往 留 在 内 存 缓存 中 。 


PS C:\>Receive-Job -ID 3 -Keep 
Index Time EntryType Source InstanceID Message 


6542 Oct 04 11:55 SuccessA... Microsoft-Windows... 
ea oat 04 11:55 SuccessA... Microsoft-Windows... 
core ase 04 11:55 SuccessA... Microsoft-Windows... 
ee 04 11:54 SuccessA... Microsoft-Windows... 
An... 


UR Fs BAS PEER A PU RENAE, Ja BOT DAYLE o 
但 是 首先 ， 我 们 快速 看 一 下 如 何 将 作业 结果 通过 管道 直接 传递 给 其 他 
Cmdlet ° 


PS C:\>Receive-Job -Name MyRemoteJob | Sort-Object PSComputerName | 
=Format-Table -GroupByPSComputerName 


PSComputerName: localhost 
Handles NPM(K) PM(K) WS(K) VM(M) CPU(s) ID ProcessName 
PSComputerName 


.70 484 lsm 


40704 17 1244 Micro... 


3260 0.20 3492 msdtc 


42004 154 15.31 476 lsass loca... 


该 作业 是 我 们 通过 Invoke-Command 命 令 创 建 的 。 和 以 前 一 样 ， 该 
Cmdlet 会 添加 PSComputerName 必 性， 这样 我 们 残 能 妃 踩 哪个 对 象 来 目 


于 哪 台 计 算 机 。 因 为 我 们 从 上 层 父 作业 中 获取 了 结果 ， 它 包含 了 我 们 
指定 的 所 有 计算 机 上 的 作业 ， 这 将 允许 命令 可 以 按照 计算 机 名 称 对 结 
果 进 行 排序 ， 然 后 针对 每 台 计算 机 创建 独立 的 表 组 。 


Get-Job 命 令 也 会 告知 你 还 有 哪些 作业 还 留 有 剩余 的 结 末 。 


PS C:\>Get-Job 


WARNING: column "Command" does not fit into the display and was 


State HasMoreData Location 


Completed False localhost 

Completed True localhost 

Completed True server-r2,lo... 
MyRemoteJob Completed False server-r2,lo... 


当 某 个 作业 的 输出 结果 没有 人 被 缓存 时 ， 对 应 的 HasMoreData 列 会 为 
False。 在 Job1 和 MyRemoteJob 这 两 个 场景 中 ， 我 们 已 经 获取 了 这 部 分 结 
果 ， 并 且 获 取 时 并 未 指定 -Keep 参 数 。 


15.7 使 用 子 作 业 


在 前 面 我 们 提 及 ， 所 有 的 作业 部 由 一 个 上 层 父 作业 以 及 至 少 一 个 
子 作 业 组 成 。 我 们 再 次 碍 看 该 作业 : 


PS C:\>Get-Job -ID 1 | Format-List * 


State : Completed 

HasMoreData : True 

StatusMessage : 

Location :localhost 

Command :dir 

JobStateInfo : Completed 

Finished :System.Threading.ManualResetEvent 
InstancelId : elddde9e-81e7 -4b18 -93c4-4c1d2a5c372c 
Id Po 

Name : Job1 

ChildJobs : {Job2} 


Output : {} 


Error Ae 
Progress : {} 


动手 实验 : 不 要 照搬 该 部 分 的 脚本 ， 因 为 你 如 果 自 始 至 终 都 
照搬 的 话 ， 那 么 你 之 前 已 经 获取 ID 为 1 的 作业 结果 (也 就 是 说 ， 此 
时 无 法 再 次 获取 该 结果 ) 。 如 果 你 希望 执行 该 脚本 ， 那 么 请 执行 
Start-Job -Script{Get-Service} 来 狐 建 一 个 作业 ， 然 后 使 用 该 作业 ID 
来 替换 我 们 示例 中 的 ID 。 


你 可 以 看 到 ，Job1 包 含 了 一 个 于 作业 Job2。 既 然 你 知道 了 它 的 名 
字 ， 那 么 你 吏 可 以 直接 获取 该 作业 的 信息 。 


PS C:\>Get-Job -Name Job2 | Format-List * 


State : Completed 

StatusMessage 

HasMoreData : True 

Location : localhost 

Runspace :System.Management .Automation.RemoteRunspace 
Command :dir 

JobStateInfo : Completed 

Finished :System. Threading .ManualResetEvent 
Instanceld : a21a91e7 -549b- 4be6 -979d -2a896683313c 
Id voce 

Name : Job2 

ChildJobs : 人 


Output : {Integration Services Script Component, Integration 
Servic 


es Script Task, SQL Server Management Studio, Visual Studi 


有 些 时 候 ， 某 个 作业 会 包含 多 个 子 作 业 ， 它 们 均 会 以 该 格式 罗列 
出 来 。 此 时 你 可 能 希望 采用 不 同 的 方式 来 罗列 它们 ， 比 如 下 面 这 样 : 


PS C:\>Get-Job -ID 1 | Select-Object -Expand ChildJobs 


WARNING: column "Command" does not fit into the display and was 
removed. 
ID Name State HasMoreData Location 


2 Job2 Completed True localhost 


该 技术 会 针对 ID 为 1 的 作业 创建 一 个 表格 来 存放 子 作业 。 该 表格 可 
以 采用 任意 的 长 度 ， 只 要 能 将 它们 罗列 出 来 。 


你 也 可 以 使 用 带 有 作业 名 称 或 者 ID 的 Receive-Job 命 令 来 获取 来 目 
任何 独立 子 作 业 的 结果 。 


15.8 ”管理 作业 的 命令 


针对 作业 ， 也 可 以 使 用 另外 三 个 命令 。 对 这 三 个 命令 中 任意 一 
个 ， 你 都 可 以 指定 作业 ID、 作 业 名 称 ， 或 者 先 获 取 作 业 信息 ， 然 后 通 


Week = aS: 


。 Remove-Job 一 一 该 命令 会 移 除 某 个 作业 ， 包 括 从 内 存 中 移 除 针 对 

该 作业 缓存 的 任意 输出 结果 。 

Stop-Job 如 果 某 个 作业 看 起 来 卡 住 了 ， 你 可 以 通过 执行 该 命令 

来 停止 它 。 但 是 仍然 可 以 获取 截止 到 该 时 刻 产 生 的 任何 结果 。 

e Wait-Job 该 命令 在 下 面 场景 中 比较 有 用 : 当 使 用 一 段 脚本 开局 
一 个 作业 ， 同 时 和 希望 该 脚本 在 作业 运行 完毕 之 后 继续 执行 。 该 命 
令 会 使 得 PowerShell 停 止 并 等 待 作业 的 执行 ， 在 作业 执行 结束 后 ， 
人 允许 PowerShell 继 续 执 行 。 


N 例如 ， 为 了 移 除 已 经 获取 了 绪 采 的 作业 ， 我 们 可 以 使 用 下 面 的 命 


今 


PS C:\>Get-Job | Where { -Not $_.HasMoreData } | Remove-Job 
PS C:\>Get-Job 


WARNING: column "Command" does not fit into the display and was 
removed. 


Id Name State HasMoreData Location 


3 Job3 Completed True localhost 
5 Job5 Completed True server-r2,lo... 


f£PowerShell#, (ELA PUTA, EMERE EDT WE? 
发 生 了 某 些 错误 。 考 虑 下 面 的 示例 : 


PS C:\>Invoke-Command -Command { Nothing } -Computer NotOnline - 
AsJob -Job 
Name ThisWillFail 


WARNING: column "Command" does not fit into the display and was 
removed. 


Id Name State HasMoreData Location 


ThisWillFail Failed False NotOnline 


在 这 里 ， 我 们 同根 本 不 存在 的 计算 机 发 送 一 条 不 存在 的 命令 来 开 
局 一 个 作业 。 当 然 ， 该 作业 立即 束 会 失败 ， 正 如 返回 的 State 列 。 此 
时 ， 我 们 根本 就 不 需要 使 用 Stop-Job， 因 为 该 作业 并 未 运行 。 但 是 我 们 
仍然 可 以 获取 对 应 的 于 作业 列表 : 


PS C:\>Get-Job -ID 11 | Format-List * 


State : Failed 

HasMoreData : False 

StatusMessage 

Location :notonline 

Command : nothing 

JobStateInfo : Failed 

Finished :System. Threading .ManualResetEvent 
Instanceld : d5f47bf7 -53db- 458d -8a08 -07969305820e 
ID : 11 

Name :ThisWilLFail 

ChildJobs : {Job12} 

Output : {} 

Error : {} 

Progress : {} 

Verbose : {} 


Debug : {} 


Warning : {} 


IERT, RIIDT ARRE FELIE E T: 


PS C:\>Get-Job -Name Job12 


WARNING: column "Command" does not fit into the display and was 
removed. 
ID Name State HasMoreData Location 


12 Job12 Failed False NotOnline 


正如 你 所 见 ， 该 作业 并 没有 产生 任何 输出 ， 因 此 你 将 不 能 获取 对 
应 的 结果 。 但 是 该 作业 的 错误 信息 仍然 保留 在 结果 中 ， 你 可 以 使 用 
Receive-Job 命 令 来 获取 这 部 分 信息 : 


PS C:\>Receive-Job -Name Job12 

Receive-Job: [NotOnline]Connecting to remote server failed with the 
following 

error message:WinRM cannot process the request. The following error 
occured 

while using Kerberos authentication: The network psth was not found. 


完整 的 错误 信息 很 长 ， 在 这 里 我 们 做 了 一 些 截 断 来 节省 一 些 空 
间 。 你 可 以 看 到 ， 错 误 信 息 中 包含 产生 错误 的 计算 机 名 称 : 
。 当 仅 有 某 台 计算 机 无 法 连接 时 会 发 生 什 么 呢 ? 我们 看 下 面 
J 示例 |: 


PS C:\>Invoke-Command -Command { Nothing } 
=-Computer NotOnline,Server-R2 -AsJob -JobNameThiswWillFail 
警告 : 列 “Command ”无 法 显示 ， 已 被 删除 。 


ID Name State HasMoreData Location 


13 ThisWillFail Running True NotOnline,Se... 


稍 行 片刻 ， 再 执行 下 面 的 命令 : 


PS C:\>Get-Job 


列 “Command”" 无 法 显示 ， 已 被 删除 。 
State HasMoreData Location 


ThisWillFail Failed False NotOnline,Se... 


”可 以 看 到 该 作业 仍然 天 败 ， 但 是 让 我 们 检查 一 下 独立 的 子 作业 状 


PS C:\>Get-Job -ID 13 | Select -Expand ChildJobs 
警告 ， 列 “Command” 无 法 显示 ， 已 被 删除 。 
Name State HasMoreData Location 


Job14 Failed False NotOnline 
Job15 Failed False Server -R2 


好 吧 ， 它 们 都 失败 了 。 我 们 都 能 预感 到 Job14 会 失败 ， 并 且 也 知道 
失败 的 原因 ， 但 是 Job15 怎 么 了 ? 


PS C:\>Receive-Job -Name Job15 
Receive-Job : The term 'nothing' is not recognized as the name of a 
Cmdlet, function, 


script file, or operable program. Check the spelling of the name, 
or if a path was 
included, verify that the path is correct and try again. 


对 ， 这 束 是 原因 ， 我 们 让 它 执行 了 一 个 根本 不 存在 的 命令 。 正 如 
ube rH ee 由 于 不 同 的 原因 执行 失败 ，PowerShell 能 分 
别 进行 追踪 。 


15.9 ”调度 作业 


在 v3 版 本 的 PowerShell 中 介 
Windows 的 任务 计划 程序 中 使 用 Aenea o 这 里 
的 作业 与 之 前 讲 的 那些 作业 相 比 ， 会 采用 不 同 的 工作 方式 。 正 如 前 面 

写 到 的 ， 作 业 是 PowerShell 中 的 个 扩 展 点 ， 也 就 意味 着 允许 存在 多 种 


通过 不 同方 式 实现 的 作业 。 调 度 作业 正好 是 这 些 不 同 种 类 的 作业 中 的 


你 通过 创建 一 个 触发 器 (New-JobTrigger) 来 开启 一 个 调度 作业 ， 
该 触发 器 主要 用 作 定 义 了 任务 的 运行 时 间 。 同 时 ， 你 也 可 以 使 用 New- 
ScheduledTaskOption 命 令 来 设置 该 作业 的 选项 。 之 后 你 使 用 Register- 
ScheduledJob 命 令 将 该 作业 注册 到 任务 计划 程序 中 。 该 命令 采用 任务 计 
划 程 序 中 的 XML 格式 来 创建 作业 的 定义 ， 之 后 在 磁盘 上 新 建 一 个 文件 
夹 的 层次 结构 来 存放 每 次 作业 运行 的 结果 。 


现在 看 下 面 的 示例 : 


PS C:\> Register-ScheduledJob -Name DailyProcList -ScriptBlock { 
Get-Process } 

-Trigger (New-JobTrigger -Daily -At 2am) -ScheduledJoboption 
(New-ScheduledJobOption -WakeToRun -RunElevated) 


警告 : 列 “Enabled”“ 无 法 显示 ， 已 被 删除 。 
Name JobTriggers Command 


该 命令 会 新 建 一 个 作业 ， 该 作业 在 每 天 凌晨 两 点 执行 Get-Process 命 
令 。 如 果 有 必要 ， 会 唤醒 计算 机 ， 同 时 要 求 该 作业 运行 在 高 级 特权 
下 。 当 作业 执行 完毕 后 ， 你 可 以 回 到 PowerShell 中 ， 执 行 Get-Job 来 查看 
每 次 该 调度 作业 执行 结束 时 的 一 个 标准 作业 列表 。 


PS C:\>Get-Job 
警告 : 列 “Command” 无 法 显示 ， 已 被 删除 。 
ID Name State HasMoreData Location 


6 DailyProcList Completed True localhost 
9 DailyProcList Completed True localhost 


不 像 单 规 的 作业 ， 从 调度 作业 中 获取 结果 并 不 会 导致 结果 被 删 
除 ， 因 为 它们 是 被 缓存 在 磁 弄 上 ， 而 非 内 存 中。 之 后 可 以 继续 多 次 获 
取 该 结果 。 当 你 移 除 这 些 作 业 时 ， 对 应 的 结果 也 会 从 磁盘 上 被 移 除 。 


如 岁 15.1 所 示 ， 和 输出 的 结 末 会 存放 于 磁 弄 上 特定 的 文件 夹 中 ，Receive- 
Job 命 令 可 以 阅读 这 些 结 末 。 


你 可 以 通过 Register-ScheduledJob 命 令 的 -MaxResultCount 参 数 来 控 
制 存放 结 采 的 数量 。 


[sa DailyProcList 


File Home Share View 


- G J~ P |L « Powershell » Scheduledlobs » DailyProclist » ~ | 好 | | Search DailyProctist 


4 i Local Disk (C:) ^ Name i Date modified Type 


L PerfLogs a 
, Output 3/29/2012 1:41PM File folder 


上 Program Files aoe 一 一 一 
(=) ScheduledJobDefinition 3/29/2012 1:41 PM XML Documen 


l. Program Files (x86) 
a d Users 
a i donjones 
|, Account Pictures 
AppData 
4 i Local 
> d Microsoft 
Microsoft_Corpor 


Packages 


I Temp 
I VirtualStore 
L Windows 
4 |. PowerShell 
4 | ScheduledJob 
4 |. DailyProcLis 
Output 
D Locallow 
L Roaming 


3 Contacts 


Desktop 
2 items 1 item selected 


图 15.1 调度 作业 的 输出 结果 存放 于 磁盘 


15.10 ”常见 困惑 点 


一 般 情 况 下 ， 作 业 都 是 比较 简单 的 ， 但 是 我 们 曾经 见 到 其 他 人 经 
第 慨 起 地 完成 一 件 事 。 请 不 要 这 样 做 : 


PS C:\>Invoke-Command -Command { Start-Job -ScriptBlock { Dir } } 


=»-ComputerName Server-R2 


执行 该 命令 之 后 ， 会 对 Server-R2 计 算 机 开启 一 个 临时 的 连接 ， 并 
且 在 该 计算 机 上 开局 一 个 本 地 作业 。 遗 憾 的 是 ， 该 连接 会 立即 中 断 ， 
这 样 束 导致 你 无 法 重新 连 毛 并 且 获 取 该 作业 的 信息 。 一 般 而 言 ， 不 要 
混 清 和 随意 匹配 开 司 作业 的 三 种 方式 。 


比如 下 面 的 命令 也 是 一 个 很 差 的 想法 。 


PS C:\>Start-Job -ScriptBlock { Invoke-Command -Command { Dir } 
=-ComputerName SERVER-R2 } 


该 命令 太 克 长 了 ; 完全 可 以 通过 保留 Invoke-Command 部 分 ， 之 后 
使 用 -AsJob 参 数 来 使 得 该 作业 被 后 台 运 行 。 


更 少 的 困惑 ， 但 同样 有 趣 的 是 教室 里 学 生 经 常 问 到 的 天 于 作业 的 
一 些 问 题 。 其 中 最 重要 的 一 个 问题 可 能 是 “我 们 是 否 可 以 看 到 由 其 他 人 
开局 的 作业 呢 ?， 这 里 的 答案 是 “不 能 ”， 但 是 调度 作业 例外 。 钊 规 的 作 
业 完 全 包含 在 PowerShell 进 程 中 。 尽 管 你 可 以 看 到 其 他 用 户 在 运行 
PowerShell， 但 是 你 还 是 没有 办 法 看 到 该 进程 内 部 的 一 些 信息 。 这 和 其 
他 应 用 程序 一 样 。 例 如 ， 你 可 以 看 到 他 人 有 运行 微软 的 Office Word 软 
件 ， 但 是 你 无 法 看 到 他 们 正在 编辑 的 文档 ， 因 为 这 些 文档 完全 隐藏 于 
Word 的 进程 中 。 


仅 当 PowerShell 进 程 开局 ， 作 业 才 会 维持 。 当 你 关闭 进程 后 ， 在 进 
程 中 定义 的 任何 作业 吏 会 消失 。 无 法 在 PowerShel 外 部 的 任意 地 方 定义 
作业 ， 所 以 它们 依赖 于 继续 运行 的 进程 ， 保 证 可 以 目 行 维护 。 


针对 前 面 的 论述 ， 调 度 作 业 有 是 一 个 例外 : 具有 权限 的 任何 人 都 可 
以 看 到 它们 ， 修 改 它们 ， 删 除 它们 ， 以 及 获取 它们 的 结 琳 。 这 是 因为 
它们 存放 于 物理 磁盘 上 。 请 注意 ， 它 们 存放 于 你 的 用 户 配 置 文件 下 ， 
因此 它 通常 要 求 管 理 员 从 配置 文件 中 获取 文件 (和 结果 ) 。 


15.11 ”动手 实验 


动手 实验 : 对 于 本 章 的 动手 实验 环节 ， 你 需要 操作 系统 头 
Windows 8 (或 之 后 ) 或 者 Windows Server 2012 (或 之 后 ) 运行 
PowerShell 的 计算 机 。 


下 面 的 实验 应 该 能 帮助 你 理解 如 何在 PowerShell 中 使 用 各 种 类 型 的 
作业 以 及 任务 。 在 进行 这 些 实验 时 ， 请 不 要 要 求 目 己 仅 通过 单行 代码 
实现 。 茶 些 时 候 ， 可 能 将 它们 拆 成 独立 的 步 又 会 更 容易 。 


1. 创建 一 次 性 的 后 台 作 业 来 寻找 C: 张 动 右 中 所 有 的 PowerShel] 脚 
本 。 需 要 很 长 时 间 运 行 完 成 的 任务 都 是 一 个 作业 的 有 效 候选 者 。 


2. 你 意识 到 该 后 台 作 业 有 助 于 在 一 些 服务 器 上 识别 所 有 
ene 。 你 如 何在 一 组 远程 计算 机 上 运行 任务 1 中 相同 的 命令 
WE? 


3. 创建 一 个 后 台 作 业 来 获取 计算 机 上 系统 事件 日 志 中 最 近 的 25 条 
错误 记录 ， 之 后 将 记录 导出 为 CliXML。 你 期 望 在 每 周一 到 周 五 的 6 时 运 
行 ， 这 样 当 你 上 班 时 就 可 以 进行 查看 。 


4. 你 会 使 用 什么 Cmdlet 来 获取 一 个 作业 的 结 有 末 ， 然 后 在 作业 队列 
中 如 何 存 放 这 些 结 采 呢 ? 


第 16 章 ”同时 处 理 多 个 对 象 


PowerShell 存 在 的 主要 意义 在 于 自动 化 管理 ， 这 通常 意味 着 你 将 会 在 多 
个 目标 上 同时 执行 任务 。 你 或 许 希 望 重 局 多 台 计 算 机 ， 重 新 配 置 多 个 服 
务 修改 多 个 邮箱 等 。 在 本 章 ， 你 将 学 到 3 种 可 以 完成 这 些 以 及 其 他 多 目标 
任务 的 技术 批 处 理 Cmdlet、WMI 方 法 以 及 对 象 枚 举 。 


16.1 对 于 大 量 管理 的 目 动 化 


我 们 当然 知道 本 书 不 是 一 本 关于 VBScript 的 书 ， 但 我 们 希望 使 用 一 个 
VBScript 的 例子 简单 阐述 多 目标 管理 的 方式 一 -Don 喜欢 将 “批量 管理 ” 称 为 
(你 不 需要 输入 下 面 代 码 并 运行 一 一 我 们 讨论 的 仅仅 是 方法 ， 

\ 是 结 


For Each varService in colServices 
varService.ChangeStartMode("Automatic") 


Next 


上 壕 方 法 不 仅仅 是 在 VBScript 中 很 流行 ， 在 编程 的 世界 都 很 流行 。 下 面 
的 步骤 曾 述 了 该 段 代 码 的 作用 。 


(1) 假设 变量 colServices 包 含 多 个 服务 。 先 不 管 colServices 是 如 何 被 赋 
人 。 重要 的 是 ， 你 已 经 获取 到 服务 并 将 其 
TAZE 


(2) For Each 结构 将 会 遍历 或 枚 举 所 有 服务 ， 一 次 一 个 。 每 次 都 将 服 
务 存 入 变量 varService。 使 用 该 结构 ， 如 果 
colServices 包 含 50 个 服务 ， 则 该 循环 体 结构 将 会 执行 50 次 ， 每 一 次 varService 
变量 都 会 只 包含 这 50 个 服务 中 的 一 个 。 


(3) 在 循环 结构 中 ， 每 次 都 执行 一 个 方法 一 一 在 本 例 中 是 
ChangeStartMode() 77? 完成 ETATS 


对 于 上 述 步 骤 ， 如 果 再 思考 一 下 ， 融 会 发 现 并 不 是 一 次 并 行 执行 服务 
的 方法 ， 而 是 每 次 只 执行 一 个 。 方 式 和 使 用 图 形 用 户 界 面 (GUI) 重新 配置 
o 唯一 的 区 别 是 代码 使 得 计算 机 每 次 只 配置 一 个 服务 ， 而 不 
FE RTF ° 


计算 机 擅长 执行 重复 操作 ， 所 以 上 面 的 过 程 并 不 是 不 可 取 的 方法 。 但 
问题 在 于 该 方法 需要 我 们 给 计算 机 提供 更 长 、 更 复杂 的 指令 。 学 习 给 予 指 
令 集 所 需 的 语言 需要 花费 时 间 ， 这 也 是 管理 员 会 演 试 避免 VBScript 和 其 他 脚 
本 语言 的 原因 。 


PowerShell 可 以 使 该 方法 重复 ， 我 们 将 会 在 本 章 后 面 展示 如 何 去 做 ， 
为 有 些 时 候 你 还 是 需要 上 述 方 法 。 但 利用 计算 机 枚 举 对 象 的 方式 并 不 是 使 
用 PowerShell 最 高 效 的 方式 。 实 际 上 ，PowerShell 提 供 了 其 他 两 种 更 加 易于 
学 习 和 减少 输入 的 方式 ， 并 且 功 能 更 加 强大 。 


16.2 ”首选 方法 :“ 批 处 理 ”?Cmdlet 


正如 我 们 在 之 前 章节 所 说 ， 很 多 PowerShell Cmdlet 可 以 接受 用 于 操作 
的 批 ， 或 者 称 之 为 对 象 集合 。 
比如 在 第 6 章 ， 你 已 经 学 习 过 利用 管道 将 一 个 Cmdlet 产 生 的 结 采 传输 给 
比如 说 下 面 命令 (请 不 要 运行 该 命令 一 一 它 将 使 你 的 计算 
AAT) : 


Get-Service | Stop-Service 


这 是 一 个 使 用 批 处 理 管理 的 示例 。 在 本 例 中 ，Stop-Service 专 门 被 设计 
于 从 管道 接受 一 个 或 多 个 服务 对 象 ， 并 停止 服务 。Set-Service、Stop- 
Service、Move-ADObject 以 及 Move-Mailbox 都 是 接受 一 个 或 多 个 输入 对 象 并 
执行 其 任务 或 行为 的 Cmdlet 示 例 。 你 无 须 像 我 们 在 之 前 小 结 VBScript 中 那样 
使 用 循环 结构 手动 枚 举 对 象 。PowerShell 知 道 如 何 处 理 批量 对 ， 并 只 需要 更 
简单 的 语法 规则 。 


这 就 是 所 谓 的 批 处 理 Cmdlet 〈 这 是 我 们 对 它 的 命名 ， 并 不 是 官方 术 
语 ) ， 也 是 我 们 批量 管理 的 首选 方式 。 比 如 说 ， 我 们 希望 改变 3 个 服务 的 启 
动 模式 。 我 们 不 选择 VBScript 方 式 的 方法 ， 而 征 采 用 下 面 这 种 : 


Get-Service -name BITS,Spooler,W32Time | Set-Service -startuptype 
Automatic 


从 某 种 程度 来 说 ，Get-Service 也 是 一 种 批 处 理 Cmdlet。 这 是 由 于 该 命令 
能 够 从 多 台 计 算 机 中 获取 服务 。 假 设 你 需要 变更 同样 这 三 台 计 算 机 上 的 服 


R 


Get-Service -name BITS,Spooler,W32Time -computer 


Server1,Server2,Server3 | 
Set-Service -startuptype Automatic 


上 上述 方法 中 一 个 潜在 的 问题 在 于 ， 执 行动 作 的 Cmdlet 通 第 不 会 返回 表 
示 作 业 状 态 的 结果 。 这 意味 着 上 面 两 个 命令 都 不 会 产生 可 视 化 结果 ， 这 非 
常 令 人 不 安 。 值 得 庆 驻 的 是 ， 这 些 命令 通常 会 有 一 个 -passThru 参 数 ， 该 参 
数 用 于 打印 出 该 命令 所 接受 的 对 象 。 你 也 可 以 使 用 Set-Service 输 出 其 修改 的 
服务 ， 并 使 用 GetrService 重 新 获取 这 些 服 务 以 便 查 看 之 前 的 命令 是 否 生效 。 


下 面 是 不 同 Cmdlet 使 用 -PassThru 参 数 的 示例 。 


Get-Service -name BITS -computer Server1,Server2,Server3 | 


Start-Service -passthru | 
Out-File NewServiceStatus.txt 


该 命令 将 会 从 3 台 计 算 机 列表 中 获取 指定 的 服务 ， 然 后 通过 管道 将 这 些 
服务 传递 给 Start-Service。 该 命令 不 仅 会 启动 服务 ， 而 且 会 将 涉及 的 服务 对 
象 打印 在 屏幕 上 。 然 后 这 些 服 务 对 象 将 会 通过 管道 传递 给 Out-File， 将 这 些 
被 更 新 对 象 的 信息 存储 在 文本 文件 中 。 


再 重申 一 次 : 这 是 我 们 使 用 PowerShell 推 荐 的 首选 方式 。 如 果 存 在 可 以 
通过 Cmdlet 完 成 的 工作 ， 请 使 用 Cmdlet。 理 想 情 况 下 ，Cmdlet 的 作者 都 会 选 
择 以 对 象 批 处 理 的 方式 处 理 对 象 ， 但 并 不 总 是 这 样 (Cmdlet 作 者 也 在 学 习 
为 我 们 这 些 管理 员 写 Cmdlet 的 最 佳 方式 ) 。 这 是 最 理想 的 方式 。 


16.3 MI 方式 调用 WMI 方 法 


不 幸 的 是 ， 总 有 一 些 任务 无 法 通过 调用 Cmdlet 完 成 。 而 且 有 一 些 我 们 
可 以 通过 Windows 管 理 规范 (WMI) 可 以 操控 的 条 目 (关于 WMI， 我 们 将 
会 在 第 14 章 讲解 ) ° 
SES 我 们 将 通过 故事 线 的 方式 帮助 你 体验 人 们 如 何 使 用 powerShell 。 这 会 看 起 来 有 点 


多 余 ， 但 请 记 住 ， 经 验 本 身 是 无 价 的 


比如 ，WMI 中 的 Win32_NetworkAdapterConfiguration 类 。 该 类 代表 与 网 
卡 绑 定 的 配置 信息 (网 卡 可 以 有 多 个 配置 ， 但 目前 我 们 假设 它 只 有 一 个 配 
置信 息 ， 这 也 是 对 于 大 多 数 计算 机 的 常见 配置 ) 。 假 如 说 我 们 的 目标 是 在 
计算 机 上 所 有 的 intel 网 卡 上 启用 DHCP， 但 我 们 不 希望 启用 RAS 或 其 他 虚拟 
DHCP ° 


我 们 可 以 以 查询 网 卡 配 置 开 始 ， 得 到 如 下 输出 结果 。 


DHCPEnabled : False 
IPAddress : {192.168.10.10, fe80::ec31:bd61:d42b: 66F} 
DefaultIPGateway : 
DNSDomain 
ServiceName : E1G60 
Description : Intel(R) PRO/1000 MT Network Connection 
Pook 


Index 


DHCPEnabled : True 

IPAddress 

DefaultIPGateway : 

DNSDomain : 

ServiceName : E1G60 

Description : Intel(R) PRO/1000 MT Network Connection 
Index : 12 


为 了 得 到 上 述 输 出 结果 ， 我 们 需要 查询 合适 的 WMI 类 并 过 滤 出 只 有 描 
述 中 包含 INTEL 的 配置 。 下 面 的 代码 可 以 完成 该 功能 (注意 在 WMI 过 滤 中 
以 “%” 作 为 通配符 ) 


PS C:\> gwmi win32_networkadapterconfiguration 


=-filter "description like '%intel%'" 


动手 实验 : 我 们 欢迎 你 跟随 本 章 的 示例 执行 代码 。 你 或 许 需要 小 
幅 修改 命令 ， a ele a 比如 说 ， 你 的 计算 机 中 并 没有 使 
用 Intel 制 造 的 网 卡 ， 则 需要 将 过 滤 条 件 做 适当 的 修改 。 


我 们 在 管道 中 包含 这 些 配 置 对 象 信息 后 ， 我 们 希望 启用 DHCP (你 可 以 
看 到 其 中 一 块 网 卡 并 没有 启用 DHCP) ,我 们 或 许可 以 找 一 个 名 称 类 
似 *Enable-DHCP” 的 Cmdlet。 不 幸 的 是 ， 我 们 找 不 到 该 Cmdlet， 因 此 不 存在 
该 Cmdlet。 没 有 任何 Cmdlet 可 以 直接 在 批 处 理 中 和 WMI 对 象 打 交道 。 


下 一 步 是 查看 对 象 本 号 是 否 包含 可 以 局 用 DHCP 的 方法 为 了 找 出 结果 ， 
我 们 将 配置 对 象 通过 管道 传输 给 Get-Member (或 者 其 别名 Gm) : 


PS C:\> gwmi win32_networkadapterconfiguration 


= -filter "description like '%intel%'" | gm 


在 结果 列表 的 开始 部 分 ， 我 们 可 以 看 到 我 们 寻找 的 方法 EnableDHCP 


TypeName: System.Management .ManagementObject#root\cimv2\Win32_Networ kAd 
apterConfiguration 


Name MemberType Definition 


DisableIPSec 

System.Management .ManagementB... 
EnableDHCP Method 
System.Management .ManagementB... 
EnableIPSec Method 
System.Management .ManagementB... 
EnableStatic Method 
System.Management .ManagementB... 


下 一 步 ， 也 是 很 多 PowerShell 新 手 会 竹 试 的 方法 ， 将 配置 对 象 通过 管道 
ee 


PS C:\> gwmi win32_networkadapterconfiguration 
= -filter "description like '%intel%'" | EnableDHCP() 


不 扯 的 是 ， 这 是 无 次 的 。 你 不 能 将 对 象 通过 管道 传输 给 方法 ， 你 只 能 
将 其 传递 给 Cmdlet。EnableDHCP 并 不 是 一 个 PowerShell 的 Cmdlet， 而 是 直 
接 附 加 在 配置 对 象 自身 的 行为 。 这 种 传统 的 、 类 似 VBScript 的 方法 和 我 们 在 
本 章 开篇 所 展示 给 你 的 VBScript 示 例 非常 类 似 。 但 使 用 PowerShell， 你 能 够 
以 更 简单 的 方式 改 成 该 任务 。 


虽然 没有 各 为 Enable-DHCP 的 “ 批 处 理 ”Cmdlet， 但 可 以 使 用 名 为 Invoke- 
WmiMethod 这 个 通用 的 Cmdlet。 该 Cmdlet 特 别 设 计 用 于 接受 一 批 WMI 对 
象 ， 比 如 说 我 们 的 Win32 _NetworkAdapter Confiuration 对 象 ， 并 调用 附加 在 
这 些 对 象 上 的 某 个 方法 。 下 面 是 我 们 运行 的 命令 。 


PS C:\> gwmi win32_networkadapterconfiguration 
= -filter "description like '%intel%'" | 


= Invoke -WmiMethod -name EnableDHCP 


你 需要 记 住 如 下 几 条 : 
。 方法 名 称 后 无 须 加 括号 。 


© 方法 名 称 不 区 分 大 小 写 。 
。 Invoke-WmiMethod 一 次 只 能 接收 一 种 类 型 的 WMI 对 象 。 在 本 例 中 ， 我 
们 只 发 送 给 win32_NetworkAdapterConfiguration 一 种 对 象 ， 这 意味 着 命 
令 可 以 如 预期 产生 效果 。 当 然 也 可 以 一 次 发 送 多 个 对 象 《实际 上 ， 这 


EER) ， 但 所 有 的 对 象 都 必须 是 同一 类 型 。 


。 你 可 以 使 用 针对 Invoke-WmiMethod 方 法 加 上 -WhatIf 和 -Conifrm 人 参数 。 


但 直接 由 对 象 调用 方法 时 ， 无 法 使 用 这 些 参数 。 


Invoke-WmiMethod 的 输出 结果 有 点 让 人 困惑 。WMI 总 是 产生 结果 对 


象 ， 并 包含 大 量 系统 对 象 (名 称 以 两 个 下 划 线 开始 ) 


生 如 下 输出 结果 。 


GENUS 
CLASS 
SUPERCLASS 
DYNASTY 
RELPATH 
PROPERTY_COUNT 
DERIVATION 
SERVER 
NAMESPACE 
PATH 
eturnValue 


ys) 


__GENUS 

__ CLASS 
__SUPERCLASS 

__ DYNASTY 
___RELPATH 
___PROPERTY_COUNT 
__ DERIVATION 
__SERVER 
__NAMESPACE 

__ PATH 
ReturnValue 


Hae 


: __ PARAMETERS 


: __ PARAMETERS 


D 


vod 
: __ PARAMETERS 


: __ PARAMETERS 


:1 
: {} 


。 在 本 例 中 ， 命 令 产 


上 述 结 果 唯 一 有 用 的 信息 是 一 个 没有 以 双 下 划 线 开头 的 属性 : 
ReturnValue。 该 数字 告诉 我 们 操作 的 结果 。 通 过 Google 搜 
索 “Win32_NetworkAdapterConfiguration” 出 现 文档 页 ， 我 们 通过 单 击 
法 找到 可 能 返回 的 值 以 及 其 代表 的 意义 。 图 16.1 展 示 了 我 们 
现 的 结 


0 表示 成 功 ， 而 84 表 示 该 网 RACE TAA AIP, 因此 DHCP 无 法 启用 。 
但 该 值 对 应 哪 一 个 网 卡 配 置 呢 ? 这 很 难说 。 这 是 由 于 输出 结果 并 没有 告诉 
你 是 由 哪 一 个 配置 对 象 产 生 。 虽 然 令 人 遗憾 ， 但 这 就 是 VMI 的 工作 机 制 。 


z D- -ES 


Gil EnableDHCP meth x \ 


€ > C |8 https://msdn.microsoft.com/en-us/library/aa390378.aspx 


method 


Sei olwardbarerMemory Invalid security parameter. 
method 

SetGateways method 
SetIGMPLevel method Unable to configure TCP/IP service. 
SetIPConnectionMetric method 

SetlPUseZeroBroadcast method 

SetIPXFrameTypeNetworkPairs Unable to configure DHCP service. 
method 

SetIPXVirtualNetworkNumber 

method Unable to renew DHCP lease. 
SetKeepAlivelnterval method 

SetKeepAliveTime method 

SetMTU method Unable to release DHCP lease. 
SetNumForwardPackets method 
SetPMTUBHDetect method 
SetPMTUDiscovery method 


SetTcpipNetbios method 


IP not enabled on adapter. 


SetTcpMaxConnectRetransmissio IPX not enabled on adapter. 

method 

SetTcpMaxDataRetransmissions 

method Frame or network number bounds error. 
SetTcpNumConnections method 

SetTcpUseRFC1122UrgentPointer 

method Invalid frame type. 

SetTcpWindowSize method 


SetWINSServer method 
Invalid network number. 


图 16.1 找 WMI 方 法 返回 值 的 结果 


当 你 有 一 个 WMI 对 象 包含 可 执行 的 方法 时 ， 大 多 可 以 使 用 Invoke- 
WmiMethod。 该 命令 对 于 远程 计算 机 同样 有 效 。 我 们 的 基本 原则 是 “如 果 你 
可 以 使 用 Get-WmiObject 获 取 对 象 ， 则 也 能 够 使 用 Invoke-WmiObject 执 行 它 
Nin? 


当 你 回忆 第 14 章 所 学 内 容 时 ， 你 会 发 现 Get-WmiObject 与 Invoke- 
WmiMethod 都 是 “遗留 "用 于 操作 WMI 的 Cmdlet;， 这 两 个 命令 的 接替 者 为 Get- 
CimInstanc 和 Invoke-CimMethod。 它 们 的 工作 方式 或 多 或 少 有 些 相 同 : 


PS C:\> Get-CimInstance -classname win32_networkadapterconfiguration 
= -filter "description like '%intel%'" | 


= Invoke-CimMethod -methodname EnableDHCP 


在 第 14 章 中 ， 我 们 提供 了 何 时 使 用 WMI 或 CIM 的 建议 ， 该 建议 在 此 同 
样 适用 : 虽然 WMI 需 要 难以 穿 透 防 火 墙 的 RPC 网 络 通信 ， 但 WMI 能 够 适用 
的 计算 机 数量 最 多 (当前 来 说 ; CIM 只 需要 更 新 更 简单 的 WS-MAN 通 
信 ， 但 在 老 版 本 的 Windows 默 认 情 况 下 ，WS-MAN 并 没有 安装 。 


但 请 等 一 下 ， 还 有 一 件 事 ， 我 们 在 本 小 万 讨论 了 WMI， 并 在 第 14 章 中 
提 到 微软 做 了 很 多 工作 ， 也 就 是 将 WMI 功 能 封装 进 了 Cmdlet， 以 至 于 无 意 
中 对 你 隐藏 了 WMI 的 存在 。 请 尝试 在 PowerShell 中 运行 Help Set- 
NetIPAddress。 在 较 新 版 本 的 Windows 中 ， 你 将 会 发 现 这 个 强大 的 Cmdlet 掩 
盖 了 大 量 底层 WMI 的 复杂 性 。 我 们 可 以 使 用 该 Cmdlet 变 更 IP 地 址 ， 而 无 需 
一 大 堆 WMI。 这 是 一 个 真实 的 教训 ， 即使 你 在 网 上 阅读 了 关于 该 主题 的 
些 资 料 ， 也 并 不 意味 着 新 版 本 的 PowerShell 没 有 提供 更 好 的 方式 。 大 多 数 发 
布 在 网 上 的 资料 都 是 基于 PowerShell vl 和 v2， 但 v3 和 更 新 的 版 本 中 提供 的 
Cmdlet 至 少 比 之 前 的 好 4~5 倍 。 


16.4 后 备 计划 : 枚 举 对 象 


不 对 的 是 ， 我 们 遇 到 的 一 些 情况 是 mvoke-WmiObject 无 法 执行 某 个 方法 
一 一 执行 时 不 断 返 回 奇 怪 的 错误 信息 。 我 们 还 遇 到 的 一 些 情况 是 虽然 某 个 
Cmdlet 可 以 产生 对 象 ， 但 我 们 知道 并 没有 可 以 通过 管道 接收 这 些 对 象 并 进 
行 操 作 的 批 处 理 Cmdlet。 无 论 是 上 述 哪 种 情况 ， 你 依然 可 以 完成 任务 ， 但 
你 必须 回 到 传统 的 VBScript 风 格 的 方法 来 指挥 计算 机 枚 举 对 象 并 一 次 执行 一 
个 对 象 。 PowerShell 提 供 了 两 种 方法 : 第 一 种 是 使 用 Cmdlet， 男 一 种 是 使 用 
脚本 结构 。 我 们 在 本 章 主要 关注 第 一 种 技术 ， 并 在 第 21 章 前述 第 二 种 。 在 
第 21 章 中 ， 我 们 将 会 深入 PowerShell 内 置 的 脚本 语言 。 


我 们 使 用 Win32_Service 这 个 WMI 类 作为 示例 。 更 详细 地 说 ， 我 们 将 使 
用 Change() 方 法 。 这 是 一 个 可 以 一 次 性 变更 某 个 服务 中 多 个 元 素 的 复杂 方 
法 。 图 16.2 展 示 了 其 在 线 文 档 (我 们 通过 搜索 “Win32_Service” 找 到 该 列 面 并 
导航 的 Change 方 法 页 ) 。 


通过 阅读 该 页 ， 你 会 发 现 无 须 为 该 方法 的 每 一 个 参数 赋值 。 你 可 以 将 
你 希望 忽略 的 参数 指定 为 Null (PowerShell 中 有 一 个 特殊 的 内 置 $null 变 


量 ) 


对 于 本 例 来 说 ， 我 们 希望 变更 服务 的 局 动 密码 ， 也 残 是 第 8 个 参数 。 为 
了 完成 该 工作 ， 我 们 需要 将 前 7 个 参数 指定 为 $null。 这 意味 着 我 们 的 方法 执 
行 代码 会 类 似 如 下 。 


Change($null, $null, $null, $null, $null, $null, $null, "P@sswOrd") 


顺便 提 一 下 ， 无 论 是 Get-Service 还 是 Set-Service， 都 无 法 显示 或 设置 某 
个 服务 的 登录 密码 。 但 WMI 可 以 完成 该 工作 ， 所 以 我 们 使 用 WMI。 


ay x | 


Go https://msdn.microsoft.com/en-us/library/aa384901 (v=vs.85).aspx Dr © EE change method of the ... X | | h K toy 
文件 (F) ”编辑 (E) 查看 (V) ”收藏 夫 (A) 工具 (T) 帮助 (H) 
X 查找 : aliase 上 -个 T || 7] em ~ | 
MSDN Library This topic uses Managed Object Format (MOF) syntax. For more information about using this method, see Calling a Method. A 
Windows Desktop App Development 
Develop Syntax 
Server and System Technologies mof | r 
opy 
System Administration 
WMI Providers uint32 Change( 
CIMWin32 WMI Providers [in] string DisplayName, 
Win32 Provider [in] string PathN 
. [in] uint32 Service Type, 
Operating System Classes [in] uint32 ErrorControl 
Win32_Service [in] string StartMod 
4 Win32_Service Methods Lin] Bog Tear Desktop lit © 
[in] string StartNam 
Change method [in] string StartPassword 
ChangeStartMode method [in] string LoadOrderGroup 
Create inetiiod Cin] string LoadOrderGroupDependencies[], 
[in] string ServiceDependencies[] 
Delete method ); 
GetSecurityDescriptor method 
InterrogateService method 
PauseService method 
Parameters 
ResumeService method 
SetSecurityDescriptor method DisplayName [in] 
StartService method The display name of the service. This string has a maximum length of 256 characters. The name is case-preserved in the service 
StopService method control manager. DisplayName comparisons are always case-insensitive. 
UserControlService method Constraints: Accepts the same value as the Name property. 
v| 
PEE ET TE A 
< > 


图 16.2 in32_Service 的 Change() 方 法 的 文档 页 


由 于 我 们 无 法 使 用 首选 的 Set-Service 这 个 批 处 理 Cmdlet， 让 我 们 党 试 第 
二 种 方式 ， 也 就 是 使 用 Invoke-WmiMethod。 该 Cmdlet 包 含 一 个 参数 : - 
ArgumentList， 可 以 利用 该 参数 为 方法 指定 参数 。 下 面 的 示例 是 我 们 进行 的 
SIAL RUA ZAR 。 


PS C:\> gwmi win32_service -filter "name = 'BITS'" | invoke-wmimethod - 
name 

change -arg $null, $null, $null, $null, $null, $null, $null, "P@sswOrd" 
Invoke-WmiMethod : Input string was not in a correct format. 
At line:1 char:62 

+ gwmi win32_service -filter "name = 'BITS'" | invoke-wmimethod <<<< - 


nam 
e change -arg $null, $null, $null, $null, $null, $null, $null, "P@sswOrd" 
+ CategoryInfo : NotSpecified: (:) [Invoke-wmiMethod], 
Forma 
tException 
+ FullyQualifiedErrorId : 
System. FormatException, Microsoft.PowerShell 
. Commands. InvokewmiMethod 


= 我 们 这 里 使 用 的 是 Get-WmiObject， 但 Get-CimInstance 的 语法 与 其 几乎 相同 。 


此 时 ， 我 们 必须 做 出 决定 。 有 可 能 我 们 没有 用 正确 的 方式 运行 命令 ， 
所 以 我 们 必须 决定 是 否 花 一 些 时 间 找 出 原因 。 还 有 一 种 可 能 是 Invoke- 
WmiMethod 与 Chang(0) 方 法 的 兼容 性 存在 问题 。 如 果 是 这 个 问题 的 话 ， 就 需 
要 我 们 花费 大 量 时 间 在 我 们 无 法 控制 的 事情 上 。 

对 于 这 种 情况 ， 我 们 通常 会 尝试 其 他 方式 ， 我 们 将 会 要 求 计 算 机 (好 
吧 ， 是 Shell) 枚 举 所 有 服务 对 象 ， 每 次 一 个 ， 并 对 每 个 对 象 执行 Change() 方 
法 。 我 们 将 使 用 ForEach-Object 这 个 Cmdlet 完 成 这 项 工作 。 


PS C:\> gwmi win32_service -filter "name = 'BITS'" | foreach-object 
{$_.cha 
nge($null, $null, $null, $null, $null, $null, $null, "P@ssword") } 


__GENUS : 2 

__ CLASS : _ PARAMETERS 
__SUPERCLASS 

_ DYNASTY : _ PARAMETERS 
___RELPATH : 
__PROPERTY_COUNT : 1 
__DERIVATION : {} 

__SERVER h 

_ NAMESPACE 

__ PATH : 

ReturnValue : 0 


在 文档 中 ， 我 们 发 现 ReturnValue 为 0 表示 成 功 。 这 意味 着 我 们 已 经 实现 
了 目标 。 但 让 我 们 可 以 将 命令 格式 化 得 更 美观 ， 更 仔细 地 看 这 个 命令 : 


Get-Wmiobject Win32_Service -filter "name = 'BITS'" | 
= ForEach-Object -process { 


=» $ .change($null, $null, $null, $null, $null, $null, $null, "P@sswOrd" ) 
=} 


该 命令 中 包含 很 多 内 容 。 第 一 行 看 起 来 很 合理 ， 我们 使 用 Get- 


WmiObject 获 取 所 有 满足 过 滤 条 件 的 Win32_Service 实 例 ， 也 就 是 名 称 包 
EBIT HRS (照例 ， 我 们 选择 BITS 服 务 是 由 于 相 比 其 他 服务 来 说 ， 该 
服务 并 没有 那么 重要 ， 该 服务 停止 运行 不 会 导致 计算 机 裔 让) 。 然 后 我 们 
将 Win32_Service 对 象 传递 给 ForEach-Object 文 个 Cmdlet ° 


让 我 们 把 之 前 示例 中 的 代码 分 解 为 模块 : 


首先 ， 你 将 看 到 Cmdlet 名 称 : ForEach-Object ° 


。 接 下 来 ， 使 用 -Process 人 参数 指定 脚本 段 。 我 们 原先 并 没有 输入 -Process 的 


参数 名 称 ， 这 是 由 于 该 参数 为 位 置 参 数 。 但 脚本 段 中 ， 所 有 在 花 括 号 
中 的 代码 都 是 -Process 参 数 的 值 。 所 以 我 们 接 下 来 将 参数 名 称 包含 在 
内 ， 并 更 好 地 格式 化 ， 以 方便 阅读 。 

ForEach-Object 将 会 对 于 每 一 个 通过 管道 传输 给 ForEach-Object 的 对 象 执 
行 脚本 段 。 每 次 脚本 段 执行 后 ， 下 一 个 通过 管道 传输 进来 的 对 象 都 会 
被 置 于 特殊 的 $_ 容器。 

人 告诉 Shell 我 们 需要 访问 当前 对 象 的 属性 或 方 
y o 

在 示例 中 ， 我 们 访问 Change(0) 方 法 。 注 意 ， 方 法 的 参数 以 运 号 分 隅 列表 
方式 存在 ， 并 被 包 在 括号 内 。 我 们 使 用 $null 作 为 我 们 不 希望 变更 的 参 
数 传 入 ， 并 将 新 密码 作为 第 8 个 参数 。 该 方法 可 以 接受 更 多 参数 ， 但 由 
于 我 们 不 和 希望 修改 第 9 个 、 第 10 个 或 第 11 个 参数 ， 我 们 可 以 完全 忽视 
它 。 (我 们 也 可 以 将 最 后 三 个 参数 指定 为 gnull。) 


我 们 当然 传达 了 一 个 复杂 的 语法 。 图 16.3 将 帮助 你 分 解 它 。 


Get-WmiObject Win32_Service -filter "name = 'BITS™ | 
ForEach-Object -process { $_.Change($null, $null,$null, $null, $null, $null, $null,"P@sswOrd") } 
一 


命令 名 称 参数 名 称 方法 名 称 忽略 的 几 个 方法 参数 。 ”我 们 希望 指定 的 方法 参数 


对 象 容器 以 及 作用 域 


图 16.3 分 解 ForEach-Object Cmdlet 


你 可 以 对 WMI 方 法 使 用 完全 同样 的 模式 。 为 什么 你 从 不 使 用 Invoke- 


WmiMethod 来 奉 代 上 面 的 方法 呢 ? 好 吧 ， 该 命令 通常 会 起 作用 ， 并 更 容易 


输 


is 


AA BABE o (ARIA RE tel FRE PT ct, Bet ForEach-Object77 


我 们 不 得 不 警告 你 ， 在 网 上 看 到 的 示例 可 能 或 更 难以 阅读 。PowerShell 


专家 更 倾向 于 使 用 别名 、 位 置 参 数 以 及 最 短 的 参数 名 称 ， 这 会 降低 可 读 性 
(但 节省 输入 ) 。 下 面 是 同样 的 命令 , 但 以 最 短 的 形式 。 


PS C:\> gwmi win32_service -fi "name = 'BITS'" 


= % {$ _.change($null, $null, $null, $null, $null, $null, $null,"P@ssword") } 


让 我 们 查看 一 下 我 们 所 做 的 变更 : 


© 我们 使 用 Gwmi 而 不 是 Get-WmiObject ° 

。 我们 将 -filter 简 写 为 -fi。 

© 我 们 使 用 % 这 个 别名 代替 ForEach-Object。 是 的 ， 百 分 号 符号 是 该 
Cmdlet 的 别名 。 我 们 发 现 该 别名 难以 阅读 ， 但 很 多 人 这 么 用 。 

。 我 们 再 次 删除 了 -Process 的 参数 名 称 ， 这 是 由 于 该 参数 是 位 置 参数 。 


e 我 们 并 不 喜欢 使 用 别名 和 简写 的 参数 
名 称 。 这 是 由 于 该 方法 使 得 其 他 人 难以 阅读 。 es) 
AK, ae 些 时 间 将 代码 输入 完整 是 值得 的 (或 者 使 用 Tab 自 动 补 全 功能 
Shell 帮 你 输入 ) 。 


如 果 你 希望 使 用 本 例 ， 下 面 是 一 些 你 希望 改变 的 地 方 〈 见 图 16.4) 。 


WMI 类 过 滤 条 件 


Get-WmiObject Win32_Service -filter "name = 'BITS" | 


ForEach-Object -process { $_.Change($null,$null,Snull,$null, $null,$null,$null,"P@sswOrd") } 


方法 名 称 参数 列表 ， 只 会 出 现在 圆 括号 内 


图 16.4 可 以 对 之 前 示例 所 做 的 变更 ， 以 便 执行 不 同 的 WMI 方 法 
。 你 或 许 希 望 改变 WMI 名 称 或 者 过 滤 条 件 ， 以 取得 你 希望 取得 的 WMI 对 
象 。 


。 你 可 以 将 方法 名 称 从 Change 修 改 为 你 希望 执行 的 方法 名 称 。 

。 你 可 以 修改 方法 的 参数 (也 被 称 为" argument ') 列表 为 任何 你 的 方法 期 
望 的 参数 列表 。 参 数列 表 总 是 一 个 逗号 分 隔 的 列表 ， 并 包 庄 在 圆 括号 
内 。 对 于 没有 任何 参数 的 方法 ， 圆 括号 内 可 以 为 空 ， 比 如 我 们 在 本 章 
开篇 介绍 的 EnableDHCP0) 方 法 。 


这 是 否 是 实现 我 们 目标 的 最 佳 方式 ? 通过 查看 Set-Service 的 帮助 文档 ， 
我 们 发 现 该 命令 并 没有 提供 修改 密码 的 方式 ， 而 Get-Wmi-Object 和 Get- 
CimInstance 这 两 个 命令 都 可 以 完成 该 功能 。 这 使 得 我 们 可 以 做 出 总 结 : 即 
使 是 PowerShell v3， 对 于 这 个 任务 ，WMI 依 然 是 一 种 值得 使 用 的 方式 。 


16.5 ”常见 误区 


我 们 本 章 中 所 涵盖 的 技术 是 PowerShell 中 最 难 的 技术 ， 这 些 技术 是 在 我 
们 班级 中 导致 最 多 困惑 的 技术 。 让 我 们 来 看 一 些 学 生 们 经 第 直到 的 问题 ， 
并 提供 一 些 蔡 代 的 阐述 方式 。 我 们 希望 能 够 帮助 你 避免 同样 的 问题 。 


16.5.1 ” 哪 一 种 是 正确 的 方式 


我 们 使 用 术语 “ 批 处 理 Cmdlet”* 或 “行为 Cmdlet” 指 代 那 些 针 对 一 组 对 象 或 
对 象 集 合 操 作 的 Cmdlet。 你 可 以 将 一 组 对 象 发 送 给 Cmdlet 并 由 Cmdlet 对 循环 
进行 处 理 ， 而 不 是 指示 计算 机 “ 疡 历 列表 中 的 东西 ， 并 对 列表 中 的 每 一 个 东 
西 执行 某 些 行为 ”。 


微软 在 其 产品 中 提供 这 类 Cmdlet 方 面 做 得 越 来 越 好 ， 但 并 没有 100% 履 
盖 所 有 功能 〈 很 可 能 以 后 很 多 年 也 覆盖 不 了 ， 这 是 由 于 存在 大 量 复杂 的 微 
软 产 品 ) 。 但 当 存 在 一 个 我 们 所 需 的 Cmdlet 时 ， 我 们 更 倾向 使 用 Cmdlet 。 
即便 如 此 ， 其 他 PowerShell 的 开发 人 员 根 据 他 们 先 学 到 的 和 他 们 更 容易 记 住 
的 倾向 于 选择 其 他 替代 办 法 。 下 面 所 有 的 命令 实现 的 功能 完全 相同 。 


Get-Service -name *B* | Stop-Service 4 0 批 处 理 cmdle， 

Get-Service -name *B* | ForEach-Object { $_.Stop() } -©@ ForEach-Object 

Get-WmiObject Win32_Service -filter "name LIKE '%B%' | 4 (3) WMI 
Invoke-WmiMethod -name StopService 4 

Get-WmiObject Win32_Service -filter "name LIKE '%B%' | WMI 和 和 . 
ForEach-Object { $_.StopService() } ForEach-Object 

Stop-Service -name *B* <—@ Stop-Service . 


让 我 们 来 看 一 下 每 种 方式 的 工作 机 制 : 


第 一 种 方式 是 使 用 批 处 理 Cmdlete 。 这 里 ， 我 们 使 用 Get-Service 获 取 所 
有 名 称 包含 *B” 的 服务 ， 并 停止 这 些 服 务 。 

第 二 种 方式 类 似 。 但 使 用 ForEach-Object 来 替代 批 处 理 Cmdlet， 并 要 求 
每 个 服务 执行 Stop0) 方 法 e。 

第 三 种 技术 是 使 用 WMI， 而 不 是 Shell 的 原生 管理 Cmdlete 。 我 们 接收 

到 需要 的 服务 (也 就 是 名 称 包含 字母 “B” 的 服务 ) ， 并 通过 管道 传递 给 
Invoke-WmiMethod。 我 们 告诉 该 命令 调用 StopService 方 法 ， 这 是 WMI 
服务 对 象 使 用 的 方法 名 称 。 

第 四 种 方式 是 使 用 ForEach-Object 而 不 是 Invoke-WmiMethod 实 现 完 全 相 
同 的 工作 e。。 这 种 方式 结合 了 方式 2 和 方式 3， 并 不 是 一 种 全 新 的 方式 。 
第 五 种 方式 是 直接 使 用 Stop-Servicee ， 但 其 -Name 参 数 (在 PowerShell 
v3) 接受 通配符 。 


UA! 其 实 还 有 第 六 种 方式 一 一 使 用 PowerShell 的 脚本 语言 完成 工作 。 
你 将 会 发 现 PowerShell 中 每 一 项 工作 都 可 以 使 用 多 种 方式 完成 ， 且 没有 哪 一 
种 方式 是 错误 的 。 某 些 方式 比 其 他 方式 更 易于 学 习 、 记 忆 以 及 重复 ， 这 也 
征 为 什么 我 们 按照 所 做 的 顺序 关注 我 们 可 以 使 用 的 技术 。 


我 们 的 例子 还 阐述 了 使 用 原生 Cmdlet 和 WMI 的 重要 区 别 。 


。 原生 Cmdlet 过 滤 条 件 通 稼 使 用 “*” 作 为 通 配 答 ， 而 WMI 过 泪 使 用 百分比 
符号 (%) 请 不 要 将 百分比 符号 和 ForEach-Object 别 名 搞 混 。 这 个 
百分比 符号 是 封装 在 Get-WmiObject 的 -filter 参 数 内 ， 它 并 不 是 一 个 别 


名 

。 原 生 对 象 通常 和 WMI 有 同样 的 功能 ， 但 语法 或 许 会 有 不 同 。 在 本 例 
中 ， 由 GetrService 产 生 的 ServiceController 对 象 有 Stop(0) 方 法 ; 而 我 们 通 
过 WMI 的 Win32_Service 类 访问 同样 的 对 象 时 ， 方 法 名 称 变 为 
StopService() ° 

。 原 生 过 小 通常 使 用 原生 的 比较 操作 符 ， 比 如 说 -eq; WMI 使 用 类 似 编程 
语言 风格 的 操作 符 ， 比 如 说 = 或 者 Like © 


我 们 该 使 用 哪 一 种 方式 ?这 无 所 请 ， 因 为 并 没有 一 种 所 谓 “ 对 ”的 方式 。 
你 甚至 会 根据 环境 以 及 Shell 能 够 提供 给 你 的 功能 混合 使 用 这 两 种 方式 。 


16.5.2 WMI 方 法 与 Cmdlet 对 比 


你 何 时 该 使 用 WMI 方 法 或 Cmdlet 来 完成 一 个 任务 呢 ? 这 个 选择 十 分 侧 


。 如 果 你 通过 Get-WmiObject 获 取 对 象 ， 你 将 需要 通过 使 用 WMI 方 法 来 执 
en 。 你 可 以 使 用 Invoke-WmiMethod 或 ForEach-Object 方 式 执行 方 
了 o 

。 如 果 你 通过 非 Get-WmiObject 的 方式 获取 对 象 ， 你 将 需要 对 获取 到 的 对 
象 使 用 原生 Cmdlet。 除 非 你 获取 到 的 对 象 只 有 方法 而 没有 能 够 完成 任 
务 所 需 的 Cmdlet， 你 可 能 会 使 用 ForEach-Object 方 式 执行 方法 。 


注意 ， 到 这 里 的 最 低 标准 是 ForEach-Object: 它 的 语法 或 许 是 最 难 的 ， 
但 你 可 以 使 用 它 完成 几乎 所 有 你 需要 完成 的 工作 。 


永远 无 法 将 任何 对 象 通 过 管道 传递 给 一 个 方法 。 你 只 能 利用 管道 将 一 
个 Cmdlet 产 生 的 对 象 传 递 给 另 一 个 Cmdlet。 如 果 不 存在 完成 任务 所 需 的 
Cmdlet， 但 存在 这 样 的 方法 ， 那 么 你 就 可 以 将 其 通过 管道 传递 给 ForEach- 
Object 并 执行 对 象 的 方法 。 


例如 ， 假 设 你 通过 Get-Something 这 个 Cmdlet 获 取 到 对 象 ， 你 希望 删除 


些 对 象 ， 但 不 存在 Delete-Something 或 Remove-Something 这 样 的 Cmdlet ° 


但 该 对 象 包 售 Delete 方 法 ， 那 么 你 束 可 以 这 么 做 : 


Get-Something | ForEach-Object { $_.Delete() } 


16.5.3 ”方法 文档 


请 总 是 记 住 ， 通 过 管道 将 对 象 传递 给 Get-Member， 可 以 查看 该 对 象 包 


舍 的 方法 。 我 们 在 此 使 用 Get-Something 这 个 Cmdlet 作 为 示例 。 


Get-Something | Get-Member 


PowerShell 的 内 置 帮助 系统 并 未 记录 WMI 方 法 的 文档 。 你 需要 使 用 搜索 


引擎 (通常 搜索 WMI 类 的 名 称 ) 来 找到 WMI 方 法 的 指南 和 示例 。 你 也 无 法 
在 PowerShell 内 置 的 帮助 系统 中 找到 韭 WMI 对 象 放 的 文档 。 比 如 说 ， 如 果 你 
获取 一 个 服务 对 象 的 成 员 列 表 ， 你 将 会 发 现存 在 名 称 为 Stop 和 Start 的 方法 。 


TypeName: System.ServiceProcess.ServiceController 


Name MemberType Definition 

Name AliasProperty Name = ServiceName 

RequiredServices AliasProperty RequiredServices = 
ServicesDepe... 

Disposed Event System.EventHandler Disposed(Sy... 
Close Method System.Void Close() 

Continue Method System.Void Continue() 

CreateObjRef Method System.Runtime.Remoting.ObjRef ... 
Dispose Method System.Void Dispose() 

Equals Method bool Equals(System.Object obj) 
ExecuteCommand Method System.Void ExecuteCommand(int ... 
GetHashCode Method int GetHashCode() 

GetLifetimeService Method System.Object GetLifetimeService() 
GetType Method type GetType() 
InitializeLifetimeService Method System.Object 
InitializeLifetim... 

Pause Method System.Void Pause() 

Refresh Method System.Void Refresh() 

Start Method System.Void Start(), System.Voi... 

Stop Method System.Void Stop() 


ToString Method string ToString() 


WaitForStatus Method System.Void WaitForStatus(Syste... 


如 果 硕 望 找到 该 对 象 的 文 要 ， 请 重点 关注 TypeName， 在 本 例 中 也 就 是 
System. Service Process.ServiceController。 在 搜索 引擎 中 搜索 完整 的 类 型 名 
称 ， 你 通 癌 可 以 找到 完整 的 官方 开发 文档 ， 并 可 以 根据 文档 找 出 你 所 需 的 
特定 方法 的 文档 。 


16.5.4 ForEach-Object 相 关 误 区 


ForEach-Object 文 个 Cmdlet 的 语法 中 包含 大 量 标点 符号 ， 再 加 上 方法 目 
会 导致 出 现 难以 阅读 的 命令 行 。 我 们 准备 了 一 些小 技巧 帮 你 打 
AK (Em) ° 


。 多 使 用 ForEach-Object 的 完整 名 称 ， 而 不 是 使 用 % 或 ForEach 这 样 的 别 
名 。 完 整 名 称 更 易于 阅读 。 如 有 果 你 使 用 别人 写 的 示例 ， 请 将 别名 替换 
为 完整 名 称 。 

© 伦 括 号 内 的 代码 段 对 于 每 一 个 通过 管道 传 入 的 对 象 执行 一 次 。 

。 在 代码 段 内 ，$_ 代 表 通 过 管道 传 入 的 对 象 之 一 。 

。 使 用 $_ 本 和 喘 控 制 所 有 通过 管道 传 入 的 对 象 ， 使 用 $_ 后 的 加 “.” 挥 制 单独 
的 方法 或 属性 。 | 

。 即使 方法 不 需要 任何 参数 ， 方 法 名 称 之 后 也 总 是 跟随 圆 括 号 。 当 需要 
参数 时 ， 通 过 逗号 将 参数 分 隔 放 在 括号 内 。 


16.6 ”动手 实验 


GES ASO, (RFE BG fT PowerShell v3 或 更 新 版 本 PowerShell 的 计算 
机 。 


笑 试 回答 接 下 来 的 问题 并 完成 指定 任务 。 这 是 一 个 重要 的 实 狂 ， 因 为 
该 实验 需要 利用 你 在 之 前 章 世 所 学 的 技巧 。 随 着 你 读 完 本 书 剩 下 的 内 容 ， 
你 还 需要 不 断 巩 固 这 些 技巧 。 


1， 哪 一 个 ServiceController 对 象 (由 Get-Service 产 生 ) 的 方法 将 会 暂停 
服务 ， 而 不 是 完全 停止 服务 ? 


2， 哪 一 个 Process 对 象 的 方法 (由 Get-Process 产 生 ) 可 以 终止 指定 的 进 
程 ? 


3， 哪 一 个 WMI 对 象 Win32_Process 的 方法 将 会 终结 一 个 给 定 进 程 ? 


4， 写 4 个 不 同 命令 ， 利 用 该 命令 可 以 终结 所 有 名 称 为 "Notepad” 的 进 
程 。 在 此 假设 多 个 进程 以 同样 的 进程 名 称 运行 。 


第 17 章 ”安全 警报 


现在 ， 你 已 经 知道 PowerShell 是 多 么 强大 ， 但 是 你 也 会 突然 意识 到 
问题 ， 存 在 这 些 强 大 的 功能 会 不 会 造成 一 些 安全 隐患 ? 管 案 是 “可 能 会 ”。 
在 本 章 中 ， 我 们 会 帮助 你 了 解 PowerShell 将 如 何 影 响 你 环境 的 安全 ， 同 时 会 
讲解 如 何 配置 PowerShell 才 能 取得 安全 和 强大 功能 上 的 平衡 。 


17.1 保证 Shell 安 全 


目 从 2006 年 年 底 PowerShell 发布 以 来 ， 微 软 在 安全 和 脚本 方面 并 没有 取 
得 很 好 的 名 声 。 毕 竟 那 个 时 候 ，VBScript 和 Windows Script Host(WSH) 是 两 
个 最 流行 的 病毒 和 恶意 软件 的 载体 ， 它 们 经 常 成 为 跨 名 昭著 的 “I Love 
You”“Melissa” 等 其 他 病毒 的 攻击 点 。 当 PowerShell 团 队 宣 布 他 们 创造 了 一 种 
新 的 、 能 提供 前 所 未 有 强大 的 功能 与 可 编程 能 力 的 命令 行 Shell 语 言 时 ， 我 
们 认为 ， 警 报 来 临 ， 人 们 将 对 这 种 新 的 命令 行 Shell 避 之 不 及 。 


但 是 ， 没 关系 。PowerShell 是 在 比尔 * 盖 欧 先 生 在 微软 发 起 的 一 个 “可 信 
赖 计 算计 划 * 之 后 才 进 行 开 发 的 。 在 微软 公司 内 部 ， 该 计划 产生 了 很 积极 的 
效果 : 每 个 产品 部 门 都 要 求 配 备 一 名 资深 软件 安全 专家 ， 该 专家 会 参与 到 
设计 会 议 、 代 码 复审 等 工作 中 。 该 专家 被 称 为 产品 的 “安全 伙伴 ”( 并 不 是 
我 们 编造 的 ) 。PowerShell 产 品 的 “安全 伙伴 ”是 经 由 微软 出 版 的 圣经 《编写 
安全 代码 》(Writing secure code) 的 其 中 一 位 作者 ， 该 书 摘 写 了 如 何 编写 不 易 
受 攻击 者 利用 的 软件 。 我 们 可 以 保证 PowerShell 与 其 他 产品 一 样 都 是 安全 的 
至 少 上 默认 情况 下 ， 都 是 安全 的 。 当 然 ， 你 也 可 以 修改 这 些 默 认 值 ， 但 
是 当 你 进行 操作 时 ， 请 在 考虑 功能 之 外 ， 也 要 注意 安全 问题 。 这 也 避 ® 是 本 
章 要 帮 你 完成 的 事情 。 


17.2 Windows PowerShell 的 安全 目标 


我 们 需要 明确 ， 当 谈 及 安全 时 ，PowerShell 会 做 什么 ， 又 不 会 做 什么 ; 
最 好 的 办 法 是 列 出 一 些 PowerShell 的 安全 目标 。 


首先 ，PowerShell 不 会 给 处 理 的 对 象 应 用 任何 额外 的 权限 。 也 就 是 说 ， 
PowerShell 仅 会 在 你 已 拥有 的 权限 主体 下 处 理 对 象 。 比 如 ， 如 果 通 过 图 形 用 
户 界面 操作 ， 你 没有 在 活动 目录 中 创建 狐 用 户 的 权限 ， 那 么 在 PowerShell 中 
你 也 无 法 创建 该 用 户 。 总 体 来 说 ，PowerShell 仅 仅 是 你 使 用 当前 权限 来 完成 
某 些 操作 的 一 种 实现 方式 而 已 。 


其 次 ，PowerShell 无 法 绕 过 既 有 的 权限 。 比 如 ， 想 给 你 的 用 户 部 署 某 个 
脚本 ， 并 斋 望 该 脚本 能 完成 某 些 操作 一 一 正常 情况 下 这 些 用 户 会 由 于 权限 
不 足 无 法 完成 的 某 些 操作 ， 那 么 最 后 ， 该 脚本 也 不 能 运行 。 如 果 布 望 用 户 
可 以 完成 某 些 操作 ， 那 么 必须 给 他 们 赋予 对 应 的 权限 PowerShell 仅 能 完成 
这 些 用 户 凭借 现 有 权限 执行 命令 或 者 脚本 可 以 完成 的 工作 。 


设计 PowerShell 安 全 系统 的 目的 并 不 是 为 了 阻止 用 户 在 正常 的 权限 下 输 
入 并 运行 某 些 命令 。 该 思想 是 使 得 欺骗 用 户 输 入 很 长 的 、 较 为 复杂 的 命令 
变 得 更 加 困难 ， 因 此 PowerShell 不 会 应 用 超过 该 用 户 当前 拥有 的 权限 之 外 的 
安全 设置 。 从 过 去 的 经 验 我 们 知道 ， 欺 骗 用 户 运 行 一 段 可 能 包含 恶意 代码 
的 命令 是 非常 简单 的 事 。 这 也 就 是 为 什么 PowerShell 的 大 部 分 安全 设置 都 被 
设计 为 阻止 用 户 运行 一 些 未 知 的 脚本 。“ 意 外 ”这 个 部 分 是 非常 重要 的 : 
PowerShell 的 安全 并 不 则 在 阻止 一 个 已 确定 用 户 运 行 脚本 ， 只 是 为 了 阻止 用 
户 被 欺骗 运行 来 自 不 受信 任 来 源 的 脚本 。 


补充 说 明 : 


下 面 讲 到 的 内 容 超 出 本 书 范 围 ， 但 是 还 是 希望 你 能 知道 存在 其 他 
一 些 方法 可 以 使 得 用 户 在 其 他 凭据 〈 而 非 自 有 凭据 ) 下 运行 某 些 命 
令 。 通 常 称 这 种 技术 为 脚本 封装 。 它 是 一 些 商 业 脚 本 开发 环境 的 一 个 
特性 ， 比 如 SAPIEM PrimalScript(www.PrimalTools.com) ° 


创建 一 个 脚本 之 后 ， 你 可 以 使 用 打包 程序 将 这 个 脚本 放 入 到 一 个 
可 执行 文件 (.EXE) 中 。 这 并 不 是 编码 学 中 的 编译 过 程 ， 这 个 可 执行 文件 
并 不 是 独立 的 ， 它 需要 在 PowerShell 安 装 之 后 才能 执行 。 你 也 可 以 通过 
配置 打包 程序 ， 将 可 用 的 凭据 加 密 到 可 执行 文件 中 。 这 样 ， 如 果 有 人 
运行 该 可 执行 文件 ， 其 中 的 脚本 会 在 指定 的 凭据 下 被 执行 ， 而 不 依赖 
当前 用 户 的 凭据 。 


当然 ， 被 封 逆 的 再 据 也 不 是 百分之百 安全 。 被 封 故 的 文件 中 都 会 
包含 用 户 名 以 及 对 应 密码 ， 尽 管 大 部 分 打包 程序 都 会 进行 用 户 及 密码 
的 加 密 。 准 确 地 说 ， 针 对 大 部 分 用 户 而 言 ， 他 们 都 无 法 发 现 用 户 名 以 
及 对 应 的 密码 ， 但 是 针对 一 个 熟练 的 加 密 专 家 来 说 ， 破 解 出 用 户 名 以 
及 密码 征 很 商 单 的 一 件 事 。 


PowerShell 的 安全 并 不 是 针对 恶意 软件 的 防护 。 一 旦 在 你 的 系统 上 存在 
恶意 软件 ， 那 么 恶意 软件 可 以 做 你 权限 范围 内 的 任何 事情 。 它 可 能 使 用 
PowerShell 去 执行 一 些 恶 意 命 令 ， 也 有 可 能 非常 轻易 地 使 用 几 十 种 技术 来 损 
坏 你 的 电脑 。 一 旦 在 你 的 系统 中 存在 恶意 软件 ， 那 么 你 就 被 "挟持 "了 。 
然 ，PowerShell 也 并 不 是 第 二 道 防 御 系 统 。 此 时 ， 首 移 你 需要 杀毒 软件 来 阻 
止 恶意 软件 进入 你 的 系统 。 对 大 部 分 人 而 言 ， 可 能 忽略 这 样 一 个 重要 的 概 


LE 


念 : 即使 恶意 软件 可 能 借助 PowerShell 去 完成 一 些 危 害 行 为 ， 也 不 应 该 将 恶 
BE [Al VS F PowerShell 。 杀毒 软件 必须 阻止 恶意 软件 运行 。 再 次 申 
明 ，PowerShell 设 计 出 来 并 不 是 为 了 保护 一 个 已 经 受 损 的 系统 。 


17.3 ”执行 策略 和 代码 签名 


PowerShell 中 第 一 个 安全 措施 是 执行 策略 。 执 行 策 略 是 用 来 管理 
PowerShell 执 行 脚 本 的 一 种 计算 机 范围 的 设置 选项 。 正 如 本 草 前 面 所 讲 ， 该 
策略 主要 用 作 防 止 用 户 被 注入 ， 从 而 执行 一 些 非 法 脚本 。 


17.3.1 执行 策略 设置 


默认 设置 是 Restricted， 该 策略 会 有 蛆 止 正常 脚本 的 运行 。 也 就 是 说 ， 默 
认 情 况 下 ， 你 可 以 使 用 PowerShell 进 行 交 互 式 执行 命令 ， 但 是 你 不 能 使 用 
PowerShell 执 行 脚本 。 如 果 你 尝试 执行 脚本 ， 你 会 得 到 下 面 的 错误 : 


无 法 加 载 文件 C:\test .ps1， 因 为 在 此 系统 中 禁止 执行 脚本 。 有 关 详 细 信 息 ， 
-help about_signing" ° 

所 在 位 置 行 :1 字符 : 11 

+ .Ntest.pS1 <<<< 

+ CategoryInfo : NotSpecified: (:) [], PSSecurityException 
+ FullyQualifiedErrorId :RuntimeException 


青 参 阅 "get 


g 
ie 


你 可 以 通过 运行 Get-ExecutionPolicy 命 令 来 查看 当前 的 执行 策略 。 男 
外 ， 如 采 你 想 修改 当前 的 执行 策略 ， 可 以 采用 下 面 三 种 方式 之 一 : 


运行 Set-ExecutionPolicy 命 令 。 该 命令 会 修改 Windows 注 册 表 中 的 
HKEY_LOCAL_MACHINE 部 分 ， 但 是 需要 在 管理 员 权 限 下 才能 执行 该 
命令 ， 因 为 一 般 用 户 没 有 修改 注册 表 的 权限 。 

使 用 组 策略 对 象 (GPO) 。 从 Windows Server 2008 R2 开 始 ，Windows 
PowerShell 相 关 的 设置 已 经 内 置 在 系统 中 。 对 于 老 版 本 的 域 控 制 器 ， 你 
可 以 通过 下 载 一 个 ADM 模 板 来 扩展 当前 组 策略 功能 。 你 可 以 在 网 站 
http://mng.bz/U6tJ 上 找到 该 模板 。 当 然 也 可 以 通过 访问 网 站 
http://download.microsoft.com ， 之 后 在 搜索 框 中 输入 PowerShell ADM 进 
行 查 找 。 


如 图 17.1 所 示 ， 我 们 可 以 在 “本 地 计算 机 策略 ”> 用 户 配 置 > 管 理 模板 
>Windows 组 件 >Windows PowerShell 中 找到 PowerShell 的 设置 选项 。 图 
17.2 展 示 了 我 们 将 该 策略 设置 为 “启用 ”的 状态 。 当 通过 组 策略 对 象 来 配 


置 时 ， 组 策略 中 的 设 定 会 履 盖 本 地 的 任何 设置 值 。 实 际 上 ， 如 果 你 试 
图 运行 Set-ExecutionPolicy， 命 令 可 以 正常 执行 ， 但 是 会 返回 一 个 警 
eh 你 新 修改 的 设 定 值 不 会 起 


文件 (F) 操作 (A) 查看 (V) ”帮助 (H) 


名 中 | 身 国 | 局 | 日 而 | 了 
国 Windows Mail 设置 


| Windows Media Center 国 启用 模块 日 志 记 录 
国 Windows Media Player 


[E] Turn on PowerShell Script Block Logging 


国 Windows Media 数字 权限 管理 B 启用 脚本 执行 


| Windows Messenger 
局 Windows PowerShell | 


Turn on PowerShell Transcription 
BRE Update-Help 的 默认 源 路 径 


> A Windows 错误 报告 
国 Windows 登录 选项 
国 Windows 更 新 
国 Windows 可 靠 性 分 析 
国 Windows 客户 体验 改善 计划 
国 Windows 日 历 
A Windows 颜色 系统 
国 Windows 移动 中 心 
国 Windows i shell 
> E Windows 远程 管理 (WinRM) 
| Workplace Join 


图 17.1 Windows PowerShell 设 置 在 组 策略 中 的 位 置 


入 启用 脚本 执行 ay x | 
启用 脚本 执行 


| 上 一 个 设置 (P) | | 下 一 个 设置 (N) | 


〇 未 配置 (C) EF 
© BRA 


O 〇 已 禁用 (D) Tes. - | 
支持 的 平台 : | Microsoft Windows 7 或 Windows Server 2008 家 族 及 以 上 版 本 | 


选项 : 帮助 : 

执行 策略 通过 使 用 此 策略 设置 ， 你 可 以 配置 脚本 执行 策略 以 控制 允许 运行 哪 | ^ 
ein ”| | 些 膨 本 。 

只 允许 签名 脚本 v 


如 果 启 用 此 策略 设置 ， 则 允许 运行 在 下 拉 列 表 中 选择 的 脚本 。 


“只 允许 签名 脚本 ”策略 设置 只 允许 执行 受信 任 的 发 布 者 签名 的 肢 
本 。 


“允许 本 地 脚本 和 远程 签名 脚本 ”策略 设置 允 许 运行 任何 本 地 脚本 
; 来 自 Internet 的 脚本 必须 由 受信 任 的 发 布 者 进行 签名 。 


“允许 所 有 脚本 ”策略 设置 允许 运行 所 有 脚本 。 
如 果 禁 用 此 策略 设置 ， 则 不 允许 运行 任何 脚本 。 


注意 : 此 策略 设置 位 于 本 地 组 策略 编辑 器 中 的 “计算 机 配置 ” 和 “ 
用 户 配 置 ”下 面 。“ 计 算 机 配置 ”优先 于 “用 户 配 置 ”。 v 


确定 || 取消 | | 应 用 (A) | 


图 17.2 在 组 策略 对 象 中 修改 Windows PowerShell 的 执行 策略 


。 通过 手动 运行 PowerShellexe， 并 且 给 出 -ExecutionPolicy 的 命令 行 开 天 
参数 。 如 果 采 用 这 种 方式 ， 那 么 命令 中 指定 的 执行 策略 会 覆盖 本 地 任 
何 设置 和 组 策略 中 的 设置 值 。 


你 可 以 将 执行 策略 设置 为 5 种 值 (请 注意 .组 策略 对 象 中 包含 下 面 列表 
中 的 3 个 选项 ) 。 


e Restricted 这 是 默认 选项 ， 除 微软 提供 的 一 部 分 配置 PowerShell 的 默 
认 选 项 的 脚本 外 ， 不 允许 执行 其 他 任何 脚本 。 这 些 脚 本 中 附 市 微软 的 
。 如 采 对 数字 签名 进行 修改 ， 那 么 这 些 脚 本 就 再 也 无 法 运行 


。 AllSigned 一 一 经 过 受信 任 的 证 书 颁发 机 构 (CA) 设计 的 数字 证 书签 名 
之 后 的 任意 脚本 ，PowerShell 均 可 执行 。 
。 RemoteSigned 云 行 


PowerShell 可 以 运行 本 地 任何 脚本 ， 同 时 经 由 受信 任 
的 CA 签发 的 数字 证 书签 名 之 后 的 远程 脚本 也 可 以 被 执行 。“ 远 程 脚 


本 ”是 指 存在 于 远 端 计算 机 上 的 脚本 ， 经 常 通过 通用 命名 规则 (UNC) 
方式 来 访问 这 些 脚本 。 我 们 也 会 将 那些 来 自 于 网 络 上 的 脚本 称 为 “远程 
脚本 ”。 Internet Explorer ` Firefox 和 Outlook 中 提供 的 可 下 载 的 脚本 ， 我 
们 均 可 视 为 来 目 网 络 的 脚本 。 在 某 些 版 本 的 Windows 中 ， 会 区 分 网 络 路 
在 这 些 场景 中 ， 本 地 网 络 中 的 UNC 都 不 会 认为 是 “ 远 

e Unrestricted 所 有 的 脚本 都 可 以 运行 。 我 们 不 是 很 喜欢 或 者 不 建议 
这 个 设置 选项 ， 因 为 该 设置 选项 无 法 提供 足够 的 保护 功能 。 

。 Bypass 这 个 等 殊 的 设 定 主要 是 针对 应 用 程序 开发 人 员 ， 他 们 会 将 
PowerShell 舱 入 到 他 们 的 应 用 程序 中 。 这 个 设 定 值 会 名 上 略 已 经 配置 好 的 
as 应 当 仅 在 主机 应 用 程序 提供 了 自身 的 脚本 安全 层 时 才 使 用 
该 和 项 。 


等 等 ， 什 么 ? 


你 是 否 注 意 到 ， 我 们 可 以 在 组 策略 对 象 中 设置 一 种 执行 策略 ， 但 
是 也 可 以 使 用 PowerShell.exe 的 一 个 参数 来 覆盖 该 设 定 ? 通过 GPO 控 制 
的 设 定 能 轻易 被 覆盖 ， 这 样 有 什么 好 处 呢 ? 这 里 主要 是 体现 了 执行 策 
ee ASA: 防止 不 知情 的 用 户 无 意 中 运 行 一 些 匿名 脚 


执行 策略 并 不 是 为 了 阻止 用 户 去 运行 某 个 已 知 的 脚本 。 如 果真 是 
这 样 ， 那 么 执行 策略 就 不 算是 一 种 安全 设置 。 


事实 上 ， 使 用 PowerShell 脚 本 来 传播 恶意 软件 的 人 并 不 多 。 一 个 聪 
明 的 恶意 软件 开发 者 不 会 使 用 PowerShell 作 为 介质 ， 而 是 会 直接 去 访 
问 .Net 框 染 的 功能 


微软 强烈 建议 在 执行 脚本 时 使 用 RemoteSigned 执 行 策 略 ， 并 且 仪 在 需 
执行 脚本 的 机 器 上 采用 该 策略 。 根 据 微软 的 建议 ， 其 他 计算 机 应 当 继续 
你 持 Restricted 的 执行 策略 。 微 软 解 释 道 : RemoteSigned RNA TE Z ETEMI 
能 之 间 取 得 了 较 好 的 平衡 ，AllSigned 相 对 更 严格 ,但 是 它 要 求 所 有 脚本 都 
需要 被 数字 签名 。 eee 在 到 底 哪 种 执 
行 策略 较 优 的 问题 上 ， 存 在 大 量 的 意见 。 就 当前 而 言 ， 我 们 会 采纳 微软 的 
建议 。 当 然 ， 如 果 你 有 兴趣 ， feel 己 研 究 该 主题 。 


现在 ， 我 们 可 以 深入 讨论 数字 签名 的 话题 了 。 


i 


| ee: BAe Peru 一 些 开发 人 员 ， 都 建议 使 用 Unrestricted 作 为 执行 策略 。 他 
们 觉得 该 功能 并 没有 提供 你 也 不 应 该 相信 该 设置 可 以 将 任何 危险 的 行为 隔离 开 。 


17.3.2 ”数字 代码 签名 


数字 代码 签名 ， 人 简称 为 代码 签名 ， 是 指 将 一 个 密码 签名 应 用 到 一 个 文 
本 文件 的 过 程 。 签 名 会 显示 在 文件 来 端 ， 并 且 类 似 下 面 的 形式 。 


SIG # Begin Signature block --> 
MIIXXAY JKOZIhvcNAQcCoLIIXTTCCFOKCAQExCZAJBgUr DgMCGgUAMGkGCisGAQQB 


gj CCAQSgWZBZMDQGCiSGAQQBg j cCCAR4wJgIDAQAABBAF zDtgwUsITrckOsYpfvNR 
AgEAAgEAAgEAAgEAAgEAMCEwCQYFKw4DAhoFAAQUI7qroHx47PIidIt41Bg6Y5Jo 
UVigghIxMIIEYDCCA®ygAwIBAgIKLgsR3FD/XJ3LwDAJBgUr DgMCHQUAMHAXxKzAp 
YjcCn4FqI4n2XGOPsFq70ddgj FWEGj]P105igggyix4uzLLehpcur2iC2vzAZhSAU 


DSq8UVRB4F4w45IToaYfBcOLzp6vOgEJydg4wg gR6MI IDYqADAgECAgphBieBAAAA 


ZngnZui2t++Fuc3uqvOSpAtZTikvzODZVgQbdrVtZG1KVNvd8d6/n4PHgN9/TAI3 


an/xvmG4PNGSdj y8Dcbb50tiSj gByprAttPPf2EKUQrFPZREgZabAatwMKJbeRS4 
kd6Qy+RwkCniUWleaChbsOLJhix0jm38/pLCCO01nL79E1sxJumCe6GtqjdwOIBn 


KKe66D/GX7eGr FCVg2Vzgp4gG7FHADFEh30cIvoILWc= --> 
SIG # End signature block --> 


签名 中 包含 了 两 部 分 重要 信息 : 一 是 列 出 了 对 脚本 签名 的 公司 或 者 组 
织 ; 二 是 包含 了 对 脚本 的 加 密 副 本 ， 并 且 PowerShell 可 以 解密 该 副本 。 要 理 
解 这 部 分 信息 的 工作 原理 ， 你 需要 了 解 一 些 背景 知识 。 当 然 ， 这 部 分 背景 
知识 也 会 帮助 在 你 的 环境 中 决定 该 采用 何 种 安全 策略 。 


在 创建 一 个 数字 签名 之 前 ， 你 需要 拥有 一 个 代码 签名 的 证 书 。 这 些 证 
书 也 被 称 为 第 三 类 证 书 。 这 些 证 书 均 由 商业 CA 签发 ， 比 如 Cybertrust、 
GoDaddy、Thawte、VeriSign 等 公司 。 当 然 ， 如 果 可 能 的 话 ， 你 也 可 以 从 公 
司 内 部 的 公 铀 基础 设施 (PKI) 中 获取 到 该 证 书 。 pia Se 站 ， 第 三 类 证 书 
仅 会 签发 给 公司 或 者 组 织 ， 而 不 会 发 绘 个人。 当然， 在 公司 内 部 可 以 签发 
给 个 人 。 在 签发 证 书 之 前 ，C A 需要 验证 接收 方 的 身份 一 证 书 是 类 似 一 种 
数字 识别 卡 ， 该 卡 上 列 出 了 兰 有 有 着 的 姓名 以 及 其 他 详细 信息 。 比 如 ， 在 签 
发 证 书 给 XYZ 公 司 之 前 ，CA 需 要 验证 XYZ 公 司 的 授权 代表 人 提交 了 该 请 
求 。 在 整个 安全 体系 中 ， 验 证 过 程 是 其 中 最 重要 的 环节 ， 你 应 当 仅 信 任 能 
出 色 完成 验证 申请 证 书 的 公司 身份 工作 的 CA。 如 果 你 对 一 个 CA 的 验证 流程 
不 熟悉 ， 那 么 你 不 应 该 信任 该 CA 。 


应 当 在 Windows 的 正 浏 览 器 属性 控制 面板 (也 可 以 在 组 策略 中 配置 ) 中 
配置 信任 关系 。 在 该 控制 面板 中 ， 选 择 到 Content 标 签 页 ， 然 后 单 击 
Publishers 按 钮 。 在 弹出 的 对 话 框 中 ， 选 择 “ 受 信任 的 根 证 书 颁发 机 构 ” 标 签 
页 。 如 图 17.3 所 示 ， 你 可 以 看 到 计算 机 信任 的 CA 列表 。 

证 书 | x | 


预期 目的 (N): | < 所 有 > v] 


| 个 人 “| 其 他 人 | 中间 证 书 颁发 机 构 | 受信 任 的 根 证 书 颁 发 机 构 | 受信 任 的 发 布 者 | 未 受信 任 的 发 布 者 | 


颁发 给 颁发 者 截止 日 .， 友 好 名 称 
国 ABC TEST CA ABC TEST CA 2023-.. < 无 > 
国 ABC2048 ABC2048 2033-.. < 无 > 


国 AddTrust External CA... AddTrust Exte... 2020-... USERTrust 
ElAlibaba.com Corporati... Alibaba.com C... 2016-... < 无 > 

国 ALIPAY_ROOT ALIPAY_ROOT ”2018-... < 无 > 

E Baltimore CyberTrust ... Baltimore Cyb... 2025-... Baltimore... 
ElCareySon.cloudapp.net CareySon.clou... 2023-.. < 无 > 

国 CareySon-PC CareySon-PC 3012-.. < 无 > 

Eal CareySon-PC CareySon-PC 2024-... VisualSVN .… 


sro. || S40. | MAR 高 级 (A) | 


证 书 的 预期 目的 
< 所 有 > 
查看 V) | 
关闭 (C) 


图 17.3 设置 计算 机 的 “受信 任 的 根 证 书 颁发 机 构 ” 选 项 


当 你 信任 一 个 CA 之 后 ， 你 也 会 信任 该 CA 签发 的 所 有 证 书 。 如 果 有 人 使 
用 一 个 证 书 对 恶意 脚本 进行 签名 ， 那 么 你 可 以 通过 该 证 书 去 查找 该 脚本 的 
作者 一 一 这 也 就 是 为 什么 已 签名 的 脚本 相对 于 未 签名 的 脚本 更 加 值得 “ 信 
任 ”。 但 是 如 果 你 信任 一 个 无 法 很 好 验证 身份 的 CA， 那 么 一 个 恶意 脚本 的 作 
者 可 能 会 获取 一 个 虚假 的 证 书 ， 这 样 你 束 无 法 使 用 该 CA 的 证 书 去 做 追 踩 。 
这 也 束 古 为 什么 选择 一 个 受信 任 的 CA 是 如 此 重要 。 

一 旦 你 获取 了 一 个 三 级 证 书 (具体 而 言 ， 你 需要 一 个 包装 为 带 有 验证 


码 的 证 书 一 一 通常 CA 会 针对 不 同 的 操作 系统 以 及 不 同 的 编程 语言 提供 不 同 
的 证 书 ) ， 之 后 将 该 证 书 安装 到 本 地 计算 机 。 安 装 之 后 ， 你 可 以 使 用 


PowerShell 的 Set-AuthenticodeSignatureCmdlet 将 该 数字 签名 应 用 到 一 段 脚 
本 。 如 果 需 要 查看 更 详细 的 信息 ， 你 可 以 在 PowerShell 中 执行 Help 
About_Signing 命 令 。 许 多 商业 的 脚本 开发 环境 (PrimalScript ` PowerShell 
Plus 以 及 PowerGUI 等 ) 都 可 进行 签名 ， 其 至 可 以 在 你 保存 一 段 脚本 时 进行 
目 动 签名 ， 这 样 使 得 签名 过 程 更 加 透明 。 


签名 不 仅 会 提供 脚本 作者 的 号 份 信息 ， 也 会 确保 在 作者 对 脚本 签名 之 
后 ， 不 会 被 他 人 更 改 。 实 现 原理 如 下 : 


(1) 脚本 作者 持 有 一 个 数字 证 书 ， 该 密 钥 包含 两 个 密 钥 : 一 个 公 钥 、 
ao G 


(2) 当 对 脚本 进行 签名 时 ， 该 签名 会 被 私 钥 加 密 。 私 钥 仅 能 被 脚本 开 
eld 问 ， 同 时 仅 有 公 钥 能 对 该 脚本 进行 解密 。 在 签名 中 会 包含 脚 本 的 副 


(3) 当 PowerShell 运 行 该 脚本 时 ， 它 会 使 用 作者 的 公 钥 (包含 在 签名 
中 ) 解密 该 签名 。 如 果 解 密 失 败 ， 则 说 明 签名 被 自 改 ， 那 么 该 脚本 就 无 法 
被 运行 。 如 果 签 名 中 的 脚本 副本 与 明文 文本 不 吻合 ， 那 么 该 签名 束 会 被 识 
别 为 损坏 ， 该 脚本 也 无 法 被 运行 。 


图 17.4 描 述 了 当 执 行 脚本 时 ，PowerShell 处 理 的 整个 流程 。 在 该 流程 
中 ， 你 可 以 看 到 为 什么 AllSigned 执 行 策略 在 某 种 意义 上 说 更 加 安全 : 在 该 
种 执行 党 略 下 ， 仅 有 包 舍 等 名 的 脚本 才能 被 运行 ， 也 就 意味 着 ， 你 总 是 能 
识别 某 段 脚本 的 作者 。 如 果 需 要 执行 某 段 脚本 ， 那 么 就 会 要 求 对 该 脚本 进 
行 签名 。 当 然 ， 如 果 你 修改 了 该 脚本 ， 你 也 就 需要 对 该 脚本 重新 签名 (可 
能 稍 显 烦琐 ) 。 


用 户 尝试 
运行 脚本 | 
ee \¢— unrestricted —— oe Restricted —> TETN 
‘ Rem ` a All x 
gned gned | 
2 是 否 为 脚本 是 否 `> 
=A AA SN Bee 


图 17.4 尝试 执行 脚本 时 PowerShell 的 处 理 流 程 


17.4 ”其 他 安全 措施 


PowerShell 包 含 男 外 两 种 总 是 一 直 有 效 的 重要 安全 设置 。 
它们 应 该 保持 默认 值 。 

首先 ，Windows 不 会 将 PS1 文 件 扩展 名 (PowerShell 会 将 PS1 识 别 为 
PowerShell 的 脚本 ) 视 为 可 执行 文件 类 型 。 双 击 打开 PS1 文 件 ， 默 认 会 使 用 
记事 本 打开 进行 编辑 ， 而 不 会 被 执行 。 该 配置 选项 会 保证 用 户 不 会 在 不 知 
晓 的 情况 下 运行 某 段 脚本 ， 即 使 PowerShell 的 执行 策略 允许 执行 该 脚本 。 


其 次 ， 在 Shell 中 不 能 通过 键入 脚本 名 称 去 执行 该 脚本 。Shell 不 会 在 当 


般 情 况 下 ， 


前 目录 中 搜索 脚本 ， 也 就 是 说 ， 如 果 有 一 个 名 为 test.PS1 的 脚本 ， 切 换 到 该 
脚本 路 径 下 ， 键 入 test 或 者 test.PS1 都 不 会 运行 该 脚本 。 


比如 下 面 的 例子 : 


PS C:\> test 
无 法 将 “test7” 项 识别 为 Cndlet、 画 数 、 脚 本 文件 或 可 运行 程序 的 名 称 。 请 检查 名 称 的 拼写 
果 包 括 路 径 ， 请 确保 路 径 正确 ， 然 后 重 试 。 
所 在 位 置 行 :1 字符 :5 
+ test<<<< 

+ CategoryInfo : ObjectNotFound: (test:String) [], 
CommandNo 

tFoundException 
+ FullyQualifiedErrorId :CommandNotFoundException 


AIDA 


前 位 置 。Windows 


Suggestion [3, General]: 未 找到 命令 test， 但 它 确实 存在 了 
PowerSh 

ell 默认 情况 下 不 从 当前 位 置 加 载 命 令 。 如 果 信 任 此 命令 ， 请 改 为 键入 ".\test"° ARE 
多 详细 信息 ， 请 参阅 "get-help about_Command_Precedence" 。 

PS C:\> 


通过 上 面 的 例子 ， 你 可 以 发 现 ，PowerShell] 会 检测 该 脚本 ， 但 是 会 给 出 
警告 信息 : 必须 通过 绝对 路 径 或 者 相对 路 径 来 运行 该 脚本 。 因 为 test.PS1 脚 
本 位 于 C: 目 录 下 ， 所 以 你 可 以 键入 C:test (绝对 路 径 ) 或 者 运行 .\test (指向 
当前 路 径 的 相对 路 径 ) 。 


该 安全 功能 的 目的 是 为 了 防止 称 为 “命令 劫持 ”的 攻击 类 型 。 在 该 攻击 
中 ， 它 会 将 一 个 脚本 文件 放 入 到 一 个 文件 夹 中 ， 然 后 将 它 命 名 为 某 些 内 置 
的 命令 和 名， 比如 Dir 。 在 PowerShell 中 ， 如 果 你 在 一 个 命令 前 面 没 有 加 上 其 
路 径 比如 运行 Dir 命 令 ， 那 么 你 很 明确 运行 的 这 个 命令 的 功能 ; 但 是 如 
果 运 行 的 是 \Dir， 那 么 你 就 会 运行 一 个 名 为 DirPS1 的 脚本 。 


17.5 “其 他 安全 漏洞 


正如 本 章 前 面 所 讨论 ，PowerShell 的 安全 主要 在 于 防止 用 户 在 不 知情 的 
情况 下 运行 不 受信 任 的 脚本 。 没 有 什么 安全 措施 可 以 阻止 用 户 向 Shell 手 动 
键入 命令 或 者 拷贝 一 个 脚本 的 全 部 内 容 ， 然 后 粘贴 进 Shell 中 (尽管 以 该 种 
方式 运行 脚本 ， 可 能 不 会 有 相同 的 作用 ) 。 恶 意 脚本 很 难 让 用 户 去 进行 手 
动 执行 ， 以 及 指导 用 户 如 何 去 做 ， 这 也 就 是 为 什么 微软 并 没有 将 该 种 场景 
作为 一 个 潜在 的 攻击 因素 。 但 是 请 记 住 ，PowerShell 并 不 会 给 予 用 户 额外 的 
权限 一 一 用 户 仅 能 做 权限 允许 的 事情 。 


某 些 人 可 能 会 通过 电话 联系 用 户 或 者 发 送 邮件 方式 ， 让 用 户 打开 
PowerShell 程 序 ， 然 后 键入 一 些 命令 ， 最 后 损坏 他 们 的 计算 机 。 但 是 这 些 人 
也 可 以 不 通过 PowerShell 而 是 其 他 方式 去 攻击 某 些 用 户 。 说 服 一 个 用 户 打开 
资源 管理 器 ， 选 择 到 Program Files 文 件 夹 ， 然 后 按键 盘 上 的 Delete 键 是 非常 


容易 的 (当然 ， 视 你 自己 的 真实 情况 ， 也 可 能 比较 困难 ) 。 在 某 些 方面 ， 
比 起 让 用 户 执 行 相同 功能 的 PowerShell 命 令 ， 这 会 更 加 容易 。 


我 们 会 指出 这 一 点 ， 征 因为 人 们 总 是 倾 癌 于 对 命令 行 以 及 其 看 起 来 具 
备 无 限 多 的 功能 及 功能 延伸 感到 焦虑 不 安 ， 但 是 事实 上， 你 和 你 的 用 户 如 
和 那么 在 PowerShell 中 你 也 是 无 法 完成 


17.6 ”安全 建议 


正如 前 面 提 到 的 ， 微 软 建议 针对 需要 运行 脚本 的 计算 机 ， 将 PowerShell 
的 执行 策略 设置 为 RemoteSigned。 当 然 ， 你 也 可 以 考虑 设置 为 AllSigned 或 
Unrestricted ° 


AllSigned 选 项 相对 来 说 可 能 比较 麻烦 ， 但 是 如 有 宁 采 用 了 下 面 两 条 建 
议 ， 那 么 该 选项 会 变 得 更 加 方便 。 


商业 CA 针对 一 个 代码 签名 证 书 ， 每 年 最 多 收费 900 美 金 。 如 果 你 没有 
一 个 内 部 的 PKI 可 以 提供 免费 的 证 书 ， 那 么 你 也 可 以 自己 制作 。 运 行 
Help About_Signing 可 以 查询 如 何 获取 以 及 使 用 MakeCert.exe， 该 工具 
可 以 用 来 制作 一 个 本 地 计算 机 信任 的 证 书 。 如 果 你 仅 需 在 本 地 计算 机 
运行 脚本 ， 那 么 这 种 方式 是 较 快 免费 获取 一 个 证 书 的 方式 。 

通过 我 们 上 面 提 及 的 编辑 器 去 编辑 一 段 脚 本 ， 这 些 编辑 器 在 你 每 次 保 
存 这 些 脚 本 时 对 脚本 进行 签名 。 通 过 这 种 方式 ， 签 名 过 程 更 加 透明 以 
及 目 动 化 ， 这 样 对 用 户 来 说 更 加 方便 。 


正如 前 面 所 讲 ， 我 们 都 不 太 建 议 你 去 修改 .PS1 文 件 名 的 关联 性 。 我 们 曾 
经 看 到 过 某 些 人 修改 了 Windows 的 一 些 设置 ， 将 .PS1 视 为 一 种 可 执行 文件 ， 
也 就 意味 着 ， 你 可 以 通过 双击 一 个 脚本 来 执行 它 。 如 果 采 用 这 种 方式 ， 那 
么 我 们 就 回 到 使 用 VBScript 时 的 糟糕 日 子 ， 所 以 你 需要 避免 该 问题 。 


另外 需要 指出 的 是 ， 我 们 在 MoreLunches.com 上 提供 的 脚本 都 是 没有 经 
过 数字 签名 的 。 也 就 意味 着 ， 这 些 脚本 可 能 会 在 不 知情 的 情况 下 被 修改 ， 
最 后 脱离 本 意 。 所 以 在 运行 这 些 脚 本 之 前 ， 你 应 该 花费 一 定 的 时 间 去 检查 
它们 ， 理 解 它 们 实现 的 功能 ， 并 且 确 保 它 们 与 本 书 中 对 应 的 脚本 相 吻 合 
(如 果 可 能 的 话 ) 。 我 们 之 所 以 不 对 这 些 脚 本 进行 签名 ， 就 是 为 了 让 你 花 
费 这 部 分 时 间 来 完成 这 些 工 作 : 你 应 该 养 成 这 个 习惯 ， 对 那些 从 网 上 下 载 
的 脚本 进行 检查 ， 不 管 该 脚本 来 和 目 于 多 么 受信 任 的 作者 。 


17.7 “动手 实验 


注意 :| 对 于 本 次 动手 实验 来 说 ， 你 需要 运行 PowerShell v3 或 更 新 版 本 PowerShell 的 计算 
机 。 


在 本 章 的 动手 实验 中 ， 你 的 任务 非常 简单 一 一 正 因 为 如 此 简单 ， 所 以 
MoreLunches.com 网 站 中 没有 给 出 参考 答案 。 我 们 需要 你 通过 一 些 配置 选项 
使 得 PowerShell 可 以 执行 脚本 。 通 过 Set-ExecutionPolicyCmdlet， 我 们 建议 的 
值 是 RemoteSigned。 当 然 ， 你 也 可 以 选择 AllSigned 这 个 值 ， 但 是 对 本 书后 
面 章 市 的 动手 实验 环 市 来 说 可 能 就 不 太 适 合 了 。 其 至 你 也 可 以 选择 
Unrestricted 执 行 策略 。 


即便 如 此 ， 如 果 在 生产 环境 中 使 用 PowerShell 工 具 ， 也 请 保证 你 选择 的 


执行 策略 的 设 定 值 符合 贯 公司 的 安全 规则 与 流程 。 我 们 不 想 你 为 了 本 书 以 
及 其 动手 实验 而 陷入 某 种 困境 。 


变量 : 一 个 存放 资料 的 地 


前 面 已 经 提 到 过 ，PowerShell 包 含 脚本 语言 ， 并 且 在 前 面 儿 章 中 已 经 
开始 与 脚本 语言 打交道 。 但 是 一 旦 你 开始 使 用 脚本 编程 ， 了 驶 需要 了 解 什 
么 是 “变量 ”， 所 以 我 们 以 此 作为 本 章 开 端 。 你 可 以 在 其 他 复杂 的 脚本 中 
使 用 变量 ， 因 此 我 们 也 会 展示 如 何在 这 些 地 方 使 用 变量 。 


18.1 变量 简介 


简单 来 疯 ， 变 量 聘 是 在 内 存 中 的 一 个 帝 有 名 字 的 “盒子 ”。 你 可 以 把 
所 有 你 想 存 放 的 东西 都 放 入 这 个 “盒子 "中 : 一 个 计算 机 名 、 一 系列 服务 
的 集合 、XML 文 档 等 。 然 后 通过 名 子 去 访问 这 个 盒子 。 在 访问 过 程 中 ， 
可 以 存放 、 洒 加 或 者 从 里 面 检 索 东 西 。 这 些 东西 是 一 直 驻 留 在 盒子 里 面 
的 ， 并 且 人 允许 你 反复 使 用 它们 。 


PowerShell 并 没有 对 变量 有 太 多 限制 。 比 如 ， 你 不 需要 在 使 用 变量 前 
对 其 进行 显 式 声明 或 定义 。 你 也 可 以 更 改变 量 值 的 类 型 ， 某 个 时 刻 你 可 
能 只 存储 了 一 个 单一 进程 在 里 面 ， 下 一 时 刻 又 可 能 存储 一 系列 的 计算 机 
名 进去 。 变 量 甚至 可 以 存储 多 种 不 同 的 东西 ， 比 如 服务 的 集合 和 进程 的 
an (虽然 允许 这 样 做 ， 但 是 大 部 分 情况 下 ， 使 用 变量 的 内 容 还 是 有 讲 


18.2 ”存储 值 到 变量 中 


PowerShell 中 的 所 有 东西 的 确 是 所 有 东西 ， 都 被 认为 是 一 个 对 
象 。 即 使 一 个 简单 的 字符 串 ， 比 如 计算 机 名 ， 痢 被 当 作对 象 对 待 。 比 
如 ， 把 一 个 字符 串 用 管道 传输 到 Get-Member (或 者 它 的 别名 Gm) ， 可 以 
看 到 对 象 的 类 型 是 “System.String”， 并 且 有 很 多 方法 可 用 (为 了 市 省 空 
间 ， 这 里 截断 了 部 分 输出 ) 。 


PS C:\> "SERVER-R2" | gm 


TypeName: System.String 


Name MemberType Definition 


Clone Method System.Object Clone() 
CompareTo Method int CompareTo(System.Object 
valu... 

Contains Method bool Contains(string value) 
CopyTo Method System.Void CopyTo(int 
sourceInd... 

Endswith Method bool EndswWith(string value), 
boo... 

Equals Method bool Equals(System.Object obj), 
GetEnumerator Method System.CharEnumerator 
GetEnumera... 

GetHashCode Method int GetHashCode() 

GetType Method type GetType() 

GetTypeCode Method System.TypeCode GetTypeCode( ) 
IndexOf Method int IndexOf(char value), int 
Ind... 

IndexofAny Method int IndexOfAny(char[] anyOf), 
in... 


动手 实验 : 在 你 自己 的 电脑 上 运行 命令 ， 看 是 否 能 获取 来 自 


于 “System.String” 对 象 的 完整 的 方法 和 属性 的 列表 。 


虽然 技术 上 字符 串 是 一 个 对 象 ， 但 是 和 其 他 Shell 中 的 东西 一 样 ， 你 
会 发 现 人 们 更 倾向 于 把 它 当 作 一 个 简单 的 值 。 因 为 大 部 分 情况 下 ， 我 们 
关注 的 是 它 的 值 (如 前 面 提 到 的 “SERVER-R2”) ， 而 不 会 过 多 关注 从 属 
性 中 查找 信息 。 也 就 是 说 ， 一 个 进程 就 算 很 庞大 ， 数 据 结 构 很 抽象 ， 而 
你 通常 只 需要 处 理 一 些 单独 的 属性 ， 如 VM、PM、Name、CPU、ID 等 。 
一 个 字符 串 是 一 个 对 象 ， 但 是 比 和 常见 的 进程 ， 它 又 显得 没 那么 复杂 © 


PowerShell 允许 在 一 个 变量 中 存储 简单 的 值 。 你 需要 定义 一 个 变量 ， 


然后 使 用 等 号 符 (=) ， 用 于 赋值 操作 ， 接 下 来 是 变量 所 需 存储 的 值 。 下 
面 是 例子 。 


PS C:\> $var = "SERVER-R2" 


动手 实验 ， 和 希望 你 能 动手 运行 这 些 例 子 ， 以 便 你 能 重 现 我 们 的 
结 采 。 但 古 需 要 把 服务 器 名 改 为 本 地 ， 而 不 是 使 用 “SERVER-R2”。 


需要 注意 的 是 ， 美 元 符 ($) 并 不 是 变量 名 的 一 部 分 。 在 我 们 的 例子 
， 变 量 名 是 "var”。“$” 符 只 是 告知 Shell 接 下 来 的 是 一 个 变量 名 ， 并 且 将 
要 赋值 给 这 个 变量 。 


。 下 面 我 们 看 看 关于 变量 及 其 名 字 的 一 些 注 意 事 项 。 

。 ` 数字 和 下 划 线 ， 最 常见 的 形式 是 以 字母 或 下 
PETE SL. 

。 变量 名 可 以 包含 空格 ， 但 是 名 字 必 须 被 花 括 号 包 住 。 比 如 ${My 

Variable}， 表 示 一 个 变量 名 “My Variable”。 就 我 个 人 而 言 ， 我 不 喜欢 

变量 名 包含 空格 ， 因 为 这 会 要 求 更 多 的 输入 操作 ， 并 旦 不 易 阅 读 。 

2 

会 清除 。 

变量 名 可 以 很 长 一 一 长 到 你 可 以 不 用 考 虚 它 到 的 能 有 多 长 。 但 是 请 

确保 变量 名 的 可 读 性 。 比 如 ， 如 果 你 想 要 把 计算 机 名 存 入 变量 ， 本 

以 使 用 “computername” 作 为 变量 名 。 如 果 变 量 需要 包含 一 系列 的 进 

程 ， 使 用 “processes” 是 个 不 错 的 选择 。 

除了 有 VBScript 背 景 的 人 ，PowerShell 用 户 通 常 不 需要 使 用 前 级 名 来 

标识 变量 存放 了 什么 。 比 如 在 VBScript 中 ,，“strComputerName” 是 第 

见 的 变量 名 ， 表 示 变 量 存储 的 是 一 个 字符 串 (“str* 部 分 ) 。 

PowerShell 不 在 意 你 是 否 这 样 做 。 同 时 在 大 多 数 社 区 中 ， 这 种 习惯 也 

不 认为 是 好 习惯 。 


如 末 需 要 查询 变量 的 内 容 ， 可 以 使 用 美元 符号 加 上 变量 名 ， 像 下 面 
的 例子 来 实现 。 表 次 提醒 ， 美 元 符 只 是 告诉 Shell 你 需要 访问 变量 内 容 ; 
紧 跟 其 后 的 变量 名 才 是 告诉 Shell 你 要 访问 的 变量 是 什么 。 


PS C:\> $var 


SERVER-R2 


你 可 以 在 几乎 所 有 地 方 使 用 变量 来 天 代 值 。 比 如 ， 当 使 用 WMI 时 ， 
你 可 以 选择 指定 一 个 计算 机 和 名。 这 个 命令 类 似 : 


PS C:\> get-wmiobject win32_computersystem -comp SERVER-R2 


Domain : company.pri 
Manufacturer : VMware, Inc. 
Model : VMware Virtual Platform 


Name : SERVER-R2 


PrimaryOwnerName : Windows User 
TotalPhysicalMemory : 3220758528 


PR Jet BY DME Fe OR ER MEL: 


PS C:\> get-wmiobject win32_computersystem -comp $var 


Domain : company.pri 
Manufacturer : VMware, Inc. 

Model : VMware Virtual Platform 
Name : SERVER-R2 
PrimaryOwnerName : Windows User 
TotalPhysicalMemory : 3220758528 


顺带 说 说 ，var 的 确 是 我 们 常见 的 变量 名 。 我 们 认为 使 
用 “computername” 是 不 错 的 选择 ， 但 是 在 一 些 特殊 地 方 ， 将 会 重复 使 用 
$var 作 为 变量 名 ， 所 以 这 里 还 是 保持 使 用 var。 但 不 要 因为 这 个 例子 使 你 
放弃 使 用 有 意义 的 名 字 作 为 变量 名 。 


下 面 将 从 赋值 给 $var 开 始 ， 但 是 会 在 任何 时 候 更 改 它 的 值 。 


PS C:\> $var = 5 
PS C:\> $var | gm 
TypeName: System. Int32 


Name MemberType Definition 


CompareTo Method int CompareTo(System.Object value), in 
CompareT... 


Equals Method bool Equals(System.Object obj), bool 
Equals(int ... 

GetHashCode Method int GetHashCode( ) 

GetType Method type GetType() 

GetTypeCode Method System.TypeCode GetTypeCode( ) 

ToString Method string ToString(), string ToString(string 
format... 


在 前 面 的 例子 中 ， 我 们 把 一 个 数值 放 入 $var， 然 后 把 $var 与 Gm 用 管 
道 相 连接 。 可 以 看 到 ，Shell 把 $var 的 内 容 识 别 成 System.Int32， 或 一 个 32 
位 数值 。 


18.3 ”使 用 变量 : 有 趣 的 引号 


前 面 我 们 一 直 在 讨论 变量 ， 是 时 候 履 善 一 个 完整 的 PowerShell 特 性 。 
关于 这 一 点 ， 我 们 已 经 在 书 中 建议 过 ， 使 用 单 引 号 包 住 字符 串 。 因 为 
人 。 如 下 面 

各 例子. 


PS C:\> $var = 'What does $var contain?' 
PS C:\> $var 


What does $var contain? 


在 前 面 的 例子 中 可 以 看 到 ， 在 单 引号 包含 部 分 中 的 $var 被 认为 是 一 
个 文本 字符 。 


但 是 在 双 引 号 中 又 古 男 外 一 番 情 景 。 看 看 下 面 的 技巧 : 


PS C:\> $computername = 'SERVER-R2' 
PS C:\> $phrase = "The computer name is $computername" 


PS C:\> $phrase 
The computer name is SERVER-R2 


我 们 首先 把 “SERVER-R2” 存 入 变量 "$computername"。 然 后 在 变量 
$phrase 中 存储 “"The computer name is $computername"”， 这 里 使 用 的 是 双 
引号 。PowerShell 自 动 在 双 引号 中 搜索 美元 符 ， 然 后 变量 的 值 符 代 所 有 被 
找到 的 变量 。 因 为 这 里 展示 的 是 $phrase 的 内 容 ， 所 以 $computername 变 量 
被 “SERVER-R2” 替 代 。 


这 种 百代 操作 仅 发 生 在 Shell 初 次 解析 字符 串 的 时 候 。 此 时 ，$phrase 
包含 的 是 “The computer name is SERVER-R2: 一 一 它 并 没有 包 
侣 “$computername” 字 符 串 。 可 以 通过 修改 $computername 的 内 容 检查 
$phrase 是 否 目 己 更 新 : 


PS C:\> $computername = 'SERVER1' 
PS C:\> $phrase 


The computer name is SERVER-R2 


可 以 看 到 ，$phrase 变 量 依旧 保存 原 有 的 值 。 


关于 PowerShell 双 引号 的 另外 一 个 窍门 是 转 义 字符 。 这 个 字符 是 重音 
CC) ， 在 美式 键盘 左上 角 的 部 分 ， 通 常 在 Esc 键 的 下 方 ， 与 波浪 符 
(~) 在 同一 个 键 上 。 使 用 重音 符 的 问题 是 ， 在 某 些 字体 中 ， 很 难 区 分 单 
引号 。 实 际 上 ， 我 们 和 常 篆 使 用 Consolas 字 体 ， 因 为 它 较 Lucida Console 或 
Raster 字 体 更 容易 区 分 重音 符 。 


动手 实验 : 单 击 PowerShell 窗 口 左 上 角 的 控件 ， 选 择 属性 。 在 
【字体 】 标 签 页 ， 选 择 如 图 18.1 所 示 的 Consolas 字体 ， 再 单 击 
【OK 】 按 钮 。 然 后 输入 一 个 单 引 号 和 重音 符 看 是 否 能 区 分 它们 。 

18.1 显示 了 在 我 们 系统 中 的 样子 。 你 能 从 中 看 出 区 别 吗 ? 我 相信 ， 
使 用 足够 大 的 字体 时 是 可 以 的 。 区 分 起 来 有 点 困难 ， 所 以 请 你 选择 
合适 的 字体 和 大 小 ， 以 便 你 可 以 轻易 地 区 分 出 它们 。 


既 EEE MA Da: ell AE 
| ey "Windows PowerShell" 属性 Ei) 


选项 | 字体 | 布局 | 颜色 
窗口 预览 


字体 (PF) 
点 阵 字体 
新 宋体 


图 18.1 设置 字体 以 便 更 容易 区 分 单 引号 和 重音 符 


下 面 来 看 看 园 义 子 符 的 作用 。 它 消除 了 与 它 天 联 后 的 有 特殊 意义 的 
J 或 在 某 些 情况 下 增加 了 字符 的 特殊 意义 。 下 面 使 用 前 面 用 过 的 例 


PS C:\> $computername = 'SERVER-R2' 
PS C:\> $phrase = "~$computername contains $computername" 


PS C:\> $phrase 
$computername contains SERVER-R2 


当 我 们 把 字符 串 赋 给 $phrase 时 ， 我 们 使 用 了 两 次 $computername。 第 
一 次 ， 我 们 在 美元 符 前 使 用 了 重音 符 。 这 样 去 除了 美元 符 在 变量 符号 中 
的 特殊 意义 ， 并 把 它 当 作 字 符 中 的 美元 符号 。 从 前 面 的 输出 中 可 以 看 
出 ， 在 最 后 一 行 ，$computername 是 存储 在 变量 中 的 。 在 第 二 次 时 ， 没 有 
使 用 重音 符 ， 所 以 $computername 被 变量 值 替换 掉 。 


下 面 来 看 一 个 第 二 种 使 用 重音 符 的 例子 。 


PS C:\> $phrase = "~$computername ncontains n$computername" 
PS C:\> $phrase 
$computername 


contains 
SERVER-R2 


仔细 检查 ， 你 会 发 现 我 们 在 语句 中 使 用 了 两 次 nw 一 一 一 个 在 第 一 个 
$computername 后 ， 男 外 一 个 在 contains 后 。 在 这 个 例子 中 ， 重 音符 作为 
添加 特殊 功能 而 存在 。 一 般 来 说 ，“n” 是 一 个 字母 ， 但 是 在 前 面 带 有 重 首 
符 之 后 ， 它 就 变 成 了 一 个 回 车 与 换行 符 (n 是 new line 的 意思 ) ° 


运行 “help about_escape” 可 以 获取 更 多 的 信息 ， 它 包含 了 其 他 关于 特 
殊 转 义 符 的 列表 。 你 可 以 答 试 使 用 转 义 后 的 “来 实现 tab 功 能 ， 或 者 使 用 
转 义 后 的 “a” 来 使 机 器 发 出 响声 〈a 是 alert， 和 警报 的 意思 ) 。 


18.4 ”存储 多 个 对 象 在 一 个 变量 中 


在 此 之 前 ， 我 们 都 十 针对 单一 对 象 来 介绍 变量 ， 并 且 这 些 变 量 都 是 
简单 的 值 。 我 们 都 是 直接 操作 这 些 对 象 本 身 而 不 是 它们 的 属性 或 者 方 
法 。 现 在 我 们 尝试 把 一 堆 对 象 放 入 一 个 单一 变量 中 。 


F= a 式 是 使 用 逗号 分 隔 符 列 表 ， 因 为 PowerShell 认 为 这 些 列表 
是 对 象 的 集 


PS C:\> $computers = 'SERVER-R2', 'SERVER1', 'localhost' 
PS C:\> $computers 


SERVER-R2 
SERVER1 
Localhost 


请 留心 观察 上 面 的 例 了 逗号 是 放 在 单 引 号 外 面 的。 如 果 把 这 些 运 
-on 变 成 一 个 包含 逗号 和 三 个 计算 机 名 的 单一 对 象 。 

通过 我 们 的 方法 ， AID 叶 到 三 个 独立 的 对 象 ， 它 们 的 类 型 均 为 字符 串 类 
型 。 正 如 你 所 者 到 的 ， 当 我 们 检查 变量 的 内 容 时 ，PowerShell 会 把 每 个 对 
象 分 别 以 单行 展示 。 


18.4.1 与 多 值 单 一 变量 的 单一 对 象 交互 


你 可 以 在 茶 一 时 刻 访问 多 值 单 一 变量 (一 个 变量 存储 多 个 值 ， 的 独 
立 元 素 ， 只 需 在 中 括号 中 指定 你 要 访问 的 对 象 的 索引 号 即 可 。 这 个 号 从 0 
开始 ， 第 二 个 人 的 索引 号 为 1， 以 此 类推 你 还 可 以 使 用 -1 这 个 索引 
来 访问 对 象 的 最 后 一 个 值 ，- 2 为 倒数 第 二 个 值 ， © Hea: 


PS C:\> $computers[0] 
SERVER-R2 

PS C:\> $computers[1] 
SERVER1 


PS C:\> $computers[-1] 
localhost 
PS C:\> $computers[-2] 


变量 本 身 有 一 个 属性 可 以 得 看 其 中 包含 多 少 个 对 象 : 


PS C:\> $computers.count 
3 


你 同样 可 以 访问 变量 内 部 对 象 的 属性 和 方法 ， 吏 像 变量 目 身 的 属性 
和 方法 一 样 。 首 先 ， 针 对 只 有 单一 对 象 的 变量 : 


PS C:\> $computername. length 

9 

PS C:\> $computername. toupper() 
SERVER-R2 

PS C:\> $computername. tolower() 


server -r2 

PS C:\> $computername.replace('R2', '2008') 
SERVER - 2008 

PS C:\> $computername 

SERVER-R2 


在 前 面 的 例子 中 ， 我 们 使 用 了 本 章 前 面 创 建 的 变量 $computername ° 
你 是 否 还 记得 这 个 变量 包含 了 一 个 类 型 为 System.String 的 对 象 ， 并 日 在 
18.2 方 中 已 经 通过 与 Gm 进行 管道 传输 后 得 到 关于 这 个 类 型 的 属性 和 方法 
的 完整 列表 。 在 这 里 ， 我 们 使 用 了 Length、ToUpper()、ToLower() 和 
Replace() 方 法 。 在 每 一 个 例子 中 ， 即 使 ToUpper0 和 ToLower0O 都 不 要 求 括 
号 中 出 现任 何 值 ， 但 是 我 们 也 要 在 方法 名 后 使 用 括号 。 同 时 可 以 看 到 这 
些 方 法 都 没有 修改 变量 中 的 任何 事物 可 以 看 结 采 的 最 后 一 行 。 取 而 
代 之 的 是 ， 每 个 方法 都 在 原 有 基础 上 创建 了 一 个 新 的 字符 串 结果 ， 正 如 
由 方法 修改 过 一 样 。 


18.4.2 ”与 多 值 单一 变量 的 多 个 对 象 交 互 


当 一 个 变量 包含 了 多 个 对 象 ， 处 理 步 又 变 得 稍微 有 点 麻烦 。 即 使 变 
量 中 的 每 个 对 象 都 具有 相同 的 类 型 ， 比 如 前 面 例子 中 的 $computers 变 量 ， 
但 是 PowerShell v2 并 不 允许 你 同时 针对 多 个 对 象 调用 一 个 方法 或 者 访问 
一 个 属性 。 如 果 你 非 要 尝试， 会 收 到 报错 信息 。 


PS C:\> $computers.toupper() 
Method invocation failed because [System.Object[]] doesn't contain a 
metho 
d named 'toupper'. 
At line:1 char:19 
+ $computers.toupper <<<< () 
+ CategoryInfo : InvalidOperation: (toupper:String) [], 
Runt 
imeException 


+ FullyQualifiedErrorId : MethodNotFound 


取而代之 的 是 ， 你 必须 指定 变量 中 你 想 操作 的 那个 对 象 ， 然 后 访问 
它 的 属性 或 执行 一 个 方法 。 


PS C:\> $computers[0].tolower() 
server -r2 


PS C:\> $computers[1].replace('SERVER', 'CLIENT' ) 
CLIENT1 


FR GEE, ETS Se RAR, MASE PA 
那些 原 有 值 。 用 下 面 的 方式 可 以 测试 。 


PS C:\> $computers 
SERVER-R2 

SERVER1 

Localhost 


QUARK BER PIAA, AEAII 你 必须 在 现 有 的 其 中 
一 个 对 象 中 赋予 靳 值 。 


PS C:\> $computers[1] = $computers[1].replace('SERVER', 'CLIENT' ) 
PS C:\> $computers 
SERVER-R2 


CLIENT1 
Localhost 


从 例子 中 可 以 看 出 已 经 修改 了 变量 里 面 的 第 二 个 对 象 ， 而 不 是 产生 
一 个 新 的 字符 串 。 我 们 在 这 里 提出 的 这 个 例子 仅 在 安装 了 PowerShell v2 
的 电脑 上 才 有 效 ; 而 这 种 行为 已 经 在 v3 中 得 到 改变 ， 我 们 将 会 在 后 面 介 


绍 。 


18.4.3 与 多 个 对 象 交 互 的 其 他 方式 


我 们 将 会 介绍 在 包含 多 个 对 和 象 的 单个 变量 中 与 它们 的 属性 和 方法 交 
互 的 两 种 选项 。 在 前 面 的 例子 中 ， 仅 仅 执行 了 变量 中 单个 对 象 的 方法 。 


如 采 你 想 要 变量 中 的 每 个 对 象 都 执行 ToLower0 方 法 ， 并 把 结果 存储 回 
去 ， 你 可 以 像 这 样 执行 : 


PS C:\> $computers = $computers | ForEach-Object { $_.ToLower() } 
PS C:\> $computers 
server-r2 


clienti 
localhost 


这 个 例子 稍微 有 些 复 杂 ， 所 以 我 们 在 图 18.2 中 把 它 分 解 。 首 先 ， 
$computers = 与 管道 相连 ， 意 味 着 管道 的 输出 将 会 被 存储 在 变量 中 。 这 些 
结 采 将 会 履 关 以 前 变量 的 所 有 值 。 


管道 从 $computers 开 始 ， 并 传输 到 “ForEach-Object”。 这 个 Cmdlet 会 
枚 举 管 道中 的 所 有 对 象 (这 里 总 共有 3 个 计算 机 名 并 且 是 字符 串 对 象 )， 
然后 执行 对 应 的 代码 块 。 在 每 个 代码 块 中 ，$_ 占 位 符 每 次 都 包含 一 个 被 
管道 传输 进来 的 对 象 ， 然 后 针对 每 个 对 象 执行 ToLower() 方 法 。 最 后 由 
ToLower() 产生 的 字符 串 对 象 会 被 放 入 管道 一 一 然后 存 入 $compnuters 变 
量 。 


你 可 以 使 用 “Select-Object” 来 操作 类 似 的 属性 。 例 子 中 十 查询 每 个 用 
于 管道 连接 的 对 象 的 Length 属 性 : 


PS C:\> $computers | select-object length 


因为 属性 是 数值 型 ， 所 以 PowerShell 把 输出 以 右 对 齐 的 方式 展示 。 


管道 连接 的 结果 将 被 
存储 在 这 个 变量 中 


PS C:\> $computers = $computers | ForEach-Object { $_.ToLower() } 


把 这 个 变量 的 内 BEES 对 每 一 个 对 象 
容 放 入 管道 中 中 的 对 象 执行 这 个 方法 


a 


图 18.2 使 用 "ForEach-Object" 方 法 执行 在 变量 中 包含 的 每 个 对 象 上 
18.4.4 ”在 PowerShell 中 展现 属性 和 方法 


“ 当 一 个 变量 包含 多 个 对 象 时 ， 不 能 访问 属性 和 方法 ”被 证 明 是 会 让 
PowerShell v1 和 v2 用 户 非 常 头痛 的 要 求 。 因 此 ， 对 于 v3 和 后 续 版 本 ， 微 
软 做 出 重要 改变 ， 名 为 “automatic unrolling”。 它 本 质 上 意味 着 你 现在 可 
以 访问 一 个 包含 多 个 对 象 的 单个 变量 的 属性 和 方法 : 


$services = Get-Service 


$services.Name 


底层 实现 中 ，PowerShell 会 意识 到 你 正在 尝试 访问 一 个 属性 。 同 样 ， 
它 也 知道 在 $services 集 合 中 没有 一 个 天 于 名 称 的 属性 一 一 但 是 集合 中 的 
独立 对 象 有 这 个 属性 。 所 以 它 隐 式 枚 举 ， 或 展现 对 象 ， 并 获取 每 个 对 象 
的 名 称 属性 。 这 等 于 : 


Get-Service | ForEach-Object { Write-Output $_.Name } 


也 可 以 等 于 : 


Get-Service | Select-Object -ExpandProperty Name 


这 两 种 方式 是 在 v1 和 v2 中 不 得 不 用 的 方式 ， 其 工作 原理 也 等 于 : 


$objects = Get-wmiObject -class Win32_Service -filter "name='BITS'" 


$objects.ChangeStartMode('Disabled') 


记 住 ， 这 是 在 PowerShell v3 和 后 续 特 性 中 独 有 的 不 要 期 望 这 种 


方式 能 在 旧版 本 中 有 效 。 
18.5” 双 3 引号 的 其 他 技巧 


对 于 双 引 号 ， 还 有 一 个 很 酷 的 技术 可 用 ， 这 个 技巧 是 对 变量 蔡 换 的 
概念 延伸 。 假 设 你 把 一 堆 服务 存 入 $service 变 量 。 现 在 你 只 想 把 第 一 个 服 
务 名 放 入 一 个 字符 串 : 


PS C:\> $services = get-service 

PS C:\> $firstname = "$services[0].name" 

PS C:\> $firstname 
AeLookupSvc ALG AllUserInstallAgent AppIDSvc Appinfo AppMgmt 
AudioEndpoint 

Builder Audiosrv AxInstSV BDESVC BFE BITS BrokerInfrastructure 
Browser bth 

serv CertPropSvc COMSysApp CryptSvc CscService DcomLaunch defragsvc 
Device 
AssociationService DeviceInstall Dhcp Dnscache dot3svc DPS DsmSvc 
Eaphost 

EFS ehRecvr ehSched EventLog EventSystem Fax fdPHost FDResPub fhsvc 
FontCa 

che gpsvc hidserv hkmsvc HomeGroupListener HomeGroupProvider IKEEXT 
iphlps 
vc KeyIso KtmRm LanmanServer LanmanWorkstation lltdsvc lmhosts LSM 
Mcx2Svc 

MMCSS MpsSvc MSDTC MSiSCSI msiserver napagent NcaSvc NcdAutoSetup 
Netlogo 

n Netman netprofm NetTcpPortSharing NlaSvc nsi p2pimsvc p2psvc 
Parallels C 

oherence Service Parallels Tools Service PcaSvc PeerDistSvc PerfHost 


pla P 

lugPlay PNRPAutoReg PNRPsvc PolicyAgent Power PrintNotify ProfSvc 
QWAVE Ra 

sAuto RasMan RemoteAccess RemoteRegistry RpcEptMapper RpcLocator 
RpcSs Sam 


Ss SCardSvr Schedule SCPolicySvc SDRSVC seclogon SENS SensrSvc 
SessionEnv 

SharedAccess ShellHwWDetection SNMPTRAP Spooler sppsvc SSDPSRV SstpSvc 
stis 

ve StorSvc svsvc swprv SysMain SystemEventsBroker TabletInputService 
Tapis 

rv TermService Themes THREADORDER TimeBroker Trkwks TrustedInstaller 
UTODe 

tect UmRdpService upnphost VaultSvc vds vmicheartbeat vmickvpexchange 
vmic 

rdv vmicshutdown vmictimesync vmicvss VSS W32Time wbengine WbioSrvc 


Wcmsvc 

wcncsvc WcsPlugInService WdiServiceHost WdiSystemHost WdNisSvc 
WebClient 
Wecsvc wercplsupport WerSvc WiaRpc WinDefend WinHttpAutoProxySvc 
Winmgmt W 

inRM WlanSvc wlidsvc wmiApSrv WMPNetworkSvc WPCSvc WPDBusEnum wscsvc 
wSear 

ch WSService wuauserv wudfsvc WwanSvc[0].name 


惨 了 ， 出 错 了 。 例 子 中 紧 跟 $services 的 “[” 符 不 是 常规 文本 字符 ， 会 
引发 PowerShell 党 试 替换 $services。 同 时 因为 这 种 阻塞 ， 字 符 昌 中 的 
[0].name 部 分 完全 没有 被 蔡 换 。 


解决 方法 是 这 些 所 有 东西 放 入 一 个 表达 式 : 


PS C:\> $services = get-service 
PS C:\> $firstname = "The first name is $($services[0].name)" 


PS C:\> $firstname 
The first name is AeLookupSvc 


在 $0 中 的 所 有 东西 会 被 当成 普通 的 PowerShell 命 令 ， 结 果 也 被 放 入 
字符 串 中 ， 蔡 代 原 有 的 所 有 东西 。 同 样 ， 这 种 操作 仅 在 双 引 号 中 有 效 。 
这 种 $0 结构 称 为 子 表达 式 。 


另外 ， 在 PowerShell v3 及 后 续 版 本 中 还 有 一 个 很 酷 的 功能 。 有 了 时 
候 ， 你 需要 把 更 复杂 的 内 容 放 入 一 个 变量 ， 然 后 在 引号 中 显示 变量 的 内 
容 。 在 PowerShell v3 及 后 续 版 本 中 ，Shell 能 更 智能 地 枚 举 集合 中 的 所 有 
对 象 。 即 使 你 仅 引 用 一 个 属性 或 方法 ， 作 用 域 集合 中 所 有 相同 类 型 的 对 
象 中 也 没 问题 。 比 如 ， 我 们 查询 服务 的 清单 并 把 它们 放 入 $service 变 量 
中 ， 然 后 使 用 双 引 号 仪 包含 服务 的 名 称 : 


PS C:\> $services = get-service 

PS C:\> $var = "Service names are $services.name" 

PS C:\> $var 

Service names are AeLookupSvc ALG AllUserInstallAgent AppIDSvc 
Appinfo App 

Mgmt AudioEndpointBuilder Audiosrv AxInstSV BDESVC BFE BITS 
BrokerInfrastr 

ucture Browser bthserv CertPropSvc COMSysApp CryptSvc CscService 
DcomLaunc 

h defragsvc DeviceAssociationService DeviceInstall Dhcp Dnscache 


dot3svc D 

PS DsmSvc Eaphost EFS ehRecvr ehSched EventLog EventSystem Fax 
fdPHost FDR 

esPub fhsvc FontCache FontCache3.0.0.0 gpsvc hidserv hkmsvc 
HomeGroupListe 

ner HomeGroupProvider IKEEXT iphlpsvc KeyIso KtmRm LanmanServer 
Lanmanwork 

station lltdsvc lmhosts LSM Mcx2Svc MMCSS MpsSvc MSDTC MSiSCSI 
msiserver M 

SSQL$SQLEXPRESS napagent NcaSvc NcdAutoSetup Netlogon Netman netprofm 
NetT 

cpPortSharing NlaSvc nsi p2pimsvc p2psvc Parallels Coherence Service 
Paral 

lels Tools Service PcaSvc PeerDistSvc PerfHost pla PlugPlay 
PNRPAutoReg PN 

RPsvc PolicyAgent Power PrintNotify ProfSvc QWAVE RasAuto RasMan 
RemoteAcc 

ess RemoteRegistry RpcEptMapper RpcLocator RpcSs SamSs SCardSvr 
Schedule S 

CPolicySvc SDRSVC seclogon SENS SensrSvc SessionEnv SharedAccess 
ShellHwDe 


这 里 截断 了 一 部 分 输出 以 便 节 省 空间 ， 但 是 我 们 布 望 你 能 理解 这 种 


思想 。 显 然 ， 这 些 可 能 并 不 是 你 布 邓 查 询 的 结 末 。 但 是 从 前 面 提 到 的 子 
表达 式 和 这 里 的 例子 中 ， 你 应 该 能 得 到 一 些 启示 。 


18.6 ”声明 变量 类 型 


目前 为 止 ， 我 们 仅仅 把 对 象 存 入 变量 并 让 PowerShell 指 出 我 们 正在 使 
用 的 对 象 的 类 型 。 这 是 因为 PowerShell 不 在 乎 你 放 入 变量 中 的 对 象 是 什么 
类 型 ， 但 是 我 们 在 意 。 


比如 ， 假 设 你 有 一 个 变量 布 望 用 于 存储 一 个 数值 ， 准 备用 于 一 些 算 
术 运 算 ， 并 期 得 用户 输入 一 个 数值 。 请 看 下 面 的 例子 ， 你 可 以 直接 在 命 
令 行 中 输入 数值 : 


PS C:\> $number = Read-Host "Enter a number" 
Enter a number: 100 
PS C:\> $number = $number * 10 


PS C:\> $number 
100100100100100100100100100100 


动手 实验 : 目前 为 止 ， 我 们 没有 提 到 “Read-Hoste， 
它 放 到 下 一 章 介绍 
显 的 。 


见鬼 ， 为 什么 100 乘 以 10 会 得 出 1001001001001001001001001001002? 
这 是 什么 数字 ? 


如 果 你 眼 尖 ， 你 可 以 发 现 ，PowerShell 并 没有 把 我 们 的 输入 当 作 数 
值 ， 而 是 把 它 当 作 字 符 串 。PowerShell 只 是 把 100 这 个 字符 串 重复 了 10 
K, 而 不 是 把 100 乘 以 10。 所 以 结果 职 是 把 字符 串 100 在 一 行 中 列 了 10 
IK o 


我 们 可 以 用 下 面 的 方式 验证 。 


我 们 将 把 
但 是 如 果 你 跟着 做 实验 ， 它 的 功能 还 是 很 明 


PS C:\> $number = Read-Host "Enter a number" 
Enter a number: 100 
PS C:\> $number | gm 

TypeName: System.String 


Name MemberType Definition 


Clone System.Object Clone() 
CompareTo Method int CompareTo(System.Object 
valu... 

Contains Method bool Contains(string value) 


通过 把 $number 用 管道 传输 到 Gm 中 ， 可 以 看 出 Shell 把 它 视 为 
System.String， 而 不 是 System.Int32。 对 于 这 个 问题 有 很 多 解决 方法 ， 我 
们 将 介绍 其 中 最 简单 的 一 种 。 


首先 ， 告 诉 Shell 知 道 gnumber 变 量 应 该 存储 一 个 整 型 ， 强 制 Shel 把 值 
转换 成 一 个 实数 。 如 下 面 的 例子 ， 通 过 在 变量 首次 使 用 前 使 用 []， 明 确定 
义 一 个 数据 类 型 “int* 来 实现 : 


PS C:\> [int]$number = Read-Host "Enter a number" < 一 一 强制 类 型 转 ， 


Enter a number: 100 (1) : 

PS C:\> $number | gm 换 成 [int]。 
TypeName: System.Int32 < | 确认 变量 的 数据 

Name MemberType Definition 类 型 是 Int32。 

CompareTo Method int CompareTo(System.Object value), int CompareT... 

Equals Method bool Equals (System.Object obj), bool Equals(int ...“ 

GetHashCode Method int GetHashCode() 

GetType Method type GetType() 

GetTypeCode Method System.TypeCode GetTypeCode ( ) 

ToString Method string ToString(), string ToString(string format... 

PS C:\> $number = $number * 10 

PS C:\> $number (3) 变量 被 处 理 成 ， 


1000 二 一 数值 型 。 


在 前 面 的 例子 中 ， 我 们 使 用 了 [int] 强 制 $number 仅 包含 整数 @ 。 在 你 
输入 以 后 ， 我 们 把 $number 用 管道 传输 到 Gm， 验 证 它 的 确 已 经 是 整 型 而 
NEF GSO 。 最 后 我 们 可 以 看 到 ， 变 量 的 值 被 认为 是 数值 型 并 进行 了 
实际 乘法 运算 @ 。 


这 个 技术 的 另外 一 个 强项 是 ， 在 Shell 不 能 把 数据 的 值 转换 成 数字 
时 ， 让 Shell 可 以 抛 出 错误 ， 因 为 $number 仅 仅 是 存储 数值 的 一 个 容器 。 


PS C:\> [int]$number = Read-Host "Enter a number" 

Enter a number: Hello 

Cannot convert value "Hello" to type "System.Int32". Error: "Input 
string 

was not in a correct format." 

At line:1 char:13 


+ [int]$number <<<< = Read-Host "Enter a number" 

+ CategoryInfo : MetadataError: (:) [], 
ArgumentTransformati 

onMetadataException 

+ FullyQualifiedErrorId : RuntimeException 


人 


除了 [ing 之 外 ， 还 有 很 多 其 他 的 选择 。 下 面 是 最 常用 的 一 些 类 型 清 


e [int] 整 型 数字 o 


单 精 度 和 多 精度 浮 点 型 数值 〈 小 数位 部 分 的 数 


[single] 和 [double] 
值 ) 。 


e [string] FIFE o 
。 [char] 仅 单 个 字符 (Ull[char]$c=’X’) 。 
。 [xml] 一 个 XML 文档 。 不 管 你 如 何 解 析 里 面 的 值 ， 都 要 确保 它 包 


含有 效 的 XML 标记 (比如 [xml]$doc=Get-Content MyXML.xml) ° 

。 [adsi] 一 一 一 个 活动 目录 服务 接口 (ADSI) 查询 。Shell 会 执行 查询 并 
把 结果 对 象 存 入 变量 (如 
[adsi]$user=”WinNT:\MYDOMAIN\Administrator,user”) ° 


明确 指定 变量 的 对 象 类 型 ， 可 以 避免 在 复杂 脚本 中 出 现 一 些 严 重 的 
逻辑 错误 。 正 如 下 面 的 例子 所 示 ， 一 旦 你 指定 了 对 象 类 型 ，PowerShell 会 
强制 它 使 用 这 种 类 型 ， 直 到 重新 显 式 定义 变量 的 类 型 。 


PS C:\> [int]$x = 5 <0 定义 变量 $x 为 整 型 ， 
PS C:\> $x = 'Hello' a 
ing | 创建 一 个 

Cannot convert value "Hello" to type "System.Int32". Error: "Input string 
was not in a correct format." 错误 ,并 把 
At line:1 char:3 nt fe 自 
+ $x <<<< = 'Hello' Pl se 

+ CategoryInfo : MetadataError: (:) [], ArgumentTransformati 放 到 $x P. 


onMetadataException 


+ FullyQualifiedErrorId : RuntimeException © 以 字符 形式 重新 对 $x 赋值 
Ne 市 J 2 + 
PS C:\> [string]$x = 'Hello' <t 
He Sake S | gm Oil sx 的 新 类 型 
TypeName: System.String 4 
Name MemberType Definition 
Clone Method System.Object Clone() 
CompareTo Method int CompareTo(System.Object valu... 


在 前 面 的 例子 中 ， 你 可 以 看 到 ， 我 们 首先 声明 $x 变量 作为 整 型 @ ， 
并 把 一 个 整 型 值 放 入 变量 。 当 我 们 准备 把 一 个 字符 串 放 入 变量 时 @ , 
PowerShell 扫 出 错误 ， 因 为 它 不 能 把 字符 串 转 换 成 整 型 数值 。 在 后 续 把 变 
量 类 型 重新 声明 为 字符 串 后 ， 吏 可 以 把 字符 串 放 入 其 中 9 。 通 过 管道 把 
变量 传输 到 Gm， 可 以 查看 变量 的 类 型 名 @ 。 


18.7 与 变量 相关 的 命令 


我 们 虽然 使 用 了 变量 ,， 但 是 目前 为 止 还 没有 正式 地 表明 我 们 的 意 
。PowerShell 不 建议 使 用 高 级 的 变量 声明 ， 并 且 你 不 能 强制 声明 。 OR 
图 去 搜寻 类 似 Option Explicit 的 VBScript 使 用 者 可 能 会 感到 诅 起 ， 


PowerShell 有 类 似 的 Set-StrictMode， 但 是 并 不 完全 一 样 。) 但 是 Shell 却 
包含 下面 与 变量 有 关 的 命令 。 


New-Variable; 
Set- Variable; 
Remove-Variable; 
Get-Variable; 
Clear-Variable ° 


除了 “Remove-Variable”* 之 外 ， 其 他 命令 可 能 都 不 会 用 上 。 这 个 命令 
对 需要 删除 的 变量 很 有 用 (你 也 可 以 在 变量 中 使 用 Dal 命 令 ， 驱 动 其 删除 
这 个 变量 ) 。 你 可 以 使 用 其 他 功能 创建 新 的 变量 、 读 取 变 量 和 配置 
变量 一 一 如 使 用 本 章 提 到 过 的 即席 语法 (ad hoc syntax) ; 在 大 部 分 情况 
下 ， 使 用 这 些 Cmdlets 并 没有 市 来 什么 特殊 的 优点 。 


如 果 你 真 的 决定 使 用 这 些 Cmdlets， 需 要 把 变量 名 授予 对 应 Cmdlets 
的 -name 参数 。 这 里 仅 需 要 变量 名 不 需要 包含 美元 符 。 通 常 只 有 在 
操作 类 似 超出 作用 域 (out-of-scope) 变量 时 ， 才 可 能 用 到 这 些 Cmdlets。 
使 用 这 种 变量 是 很 不 好 的 习惯 ， 所 以 本 书 不 打算 讲述 这 类 变量 ， 但 是 可 
以 使 用 “help about_scope” 来 获取 更 详细 的 信息 。 


18.8 ”针对 变量 的 最 佳 实践 


虽然 我 们 前 面 已 经 提 到 过 绝 大 部 分 的 最 佳 实践 ， 但 是 还 是 有 必要 做 


。 确保 变量 名 有 音义， 但 也 要 简洁。 比如 $computername 是 一 个 很 好 的 
变量 名 ， 因 为 它 清 晰 简短 ，$c 束 不 是 ， 因 为 它 不 具有 什么 实际 总 

义 。 变 量 名 $computer_to_query_for_data 略微 长 了 点 儿 。 虽 然 它 也 有 
意义 ， 但 是 你 希望 反 反 复 复 地 输入 它 吗 ? 

°。 虽然 你 可 以 这 样 做 ， 但 是 这 种 语法 相当 不 


如 果 变 量 仅 包含 一 类 对 象 ， 那 么 在 你 首次 使 用 变量 时 ， 请 定义 对 象 
类 型 。 这 样 可 以 帮助 你 避免 一 些 常见 的 逻辑 错误 ， 并 且 当 你 在 商用 
脚本 开发 环境 中 工作 时 (PrimalScript 也 许 就 是 其 中 一 个 例子 ) ， 编 
辑 软 件 可 以 在 你 告诉 它 变 量 将 包含 的 对 象 类 型 时 提供 一 些 提 示 功 


au 
KE ° 


18.9 ”常见 误区 


对 于 初学 者 来 说 ， 最 常见 的 误区 是 变量 名 。 我 希望 在 这 一 章 中 
说 得 很 清楚 ， 但 是 请 记 住 ， 美 元 符 并 不 是 变量 包含 的 部 分 。 它 只 是 让 
Shell 知 道 你 想 访问 变量 的 内 容 ， 而 美元 符 后 面 的 才 是 变量 名 本 身 。 


Shell 有 两 个 解析 规则 用 于 获取 变量 名 : 
。 如 采 紧 随 美元 符 后 的 字符 是 一 个 字母 、 数 字 或 下 划 线 ， 则 变量 名 包 
含 美元 符 到 下 一 个 空白 的 所 有 字符 (可 能 是 一 个 空格 、Tab 或 回 


车 ) 。 
。 如 采 紧 随 关 元 符 后 的 是 一 个 左 花 括 弧 ， 则 变量 名 包含 左 伦 括号 开始 
但 不 包含 右 化 括号 之 间 的 所 有 内 容 。 


18.10 ”动手 实验 


国 对 于 本 次 动手 实验 来 说 ， 你 需要 运行 PowerShell v3 或 更 新 版 本 PowerShell 的 计 
算 机 。 


回 到 第 15 章 ， 释 放 后 台 作 业 的 内 存 ， 然 后 在 命令 行 中 执行 下 面 的 控 
1. 创建 一 个 后 台 作 业 ， 从 两 台 计 算 机 中 查询 Win32_BIOS 信 息 (如 
果 你 只 有 一 台 计 算 机 做 实验 ， 可 以 使 用 两 次 “localhost* 来 模拟 ) 。 
2， 当 作业 运行 完毕 后 ， 把 作业 的 结果 存 入 一 个 变量 。 
3. 显示 变量 的 内 容 。 


4. 把 变量 内 容 导 出 到 一 个 CiXML 文 件 中 。 


18.11 进一步 学 习 


伦 点 时 间 浏 览 一 下 本 书 的 前 面 章 节 。 设 计 变 量 的 目的 是 存储 一 些 你 
可 能 需要 反复 使 用 的 东西 。 你 可 以 在 前 面 章 世 中 找到 变量 的 用 处 吗 ? 


比如 ， 在 第 13 章 中 ， 你 已 经 学 到 创建 一 个 远程 计算 机 的 链接 。 你 在 
本 章 中 学 到 的 是 如 何在 一 个 步骤 中 创建 、 使 用 和 关闭 链接 。 它 不 正 是 在 
几 个 命令 中 创建 连接 ， 存 入 到 变量 中 吗 ? 那 只 是 其 中 一 个 用 上 变量 的 例 
子 (我 们 将 在 第 20 章 介绍 ) 。 看 看 你 能 否 找到 更 多 的 例子 。 


第 19 章 ”输入 和 输出 


到 现在 为 止 ， 在 本 书 中 ， 我 们 主要 依赖 PowerShell 源 生 的 能 力 来 
输出 表格 和 列表 。 当 你 开始 将 多 个 命令 整合 成 更 复杂 的 脚本 时 ， 你 可 
能 想 要 更 精确 地 控制 展示 的 结果 。 你 可 能 也 希望 能 提示 用 户 进 行 输 
Neale 你 将 会 学 习 到 如 何 收 集 输入 以 及 如 何 展示 期 望 的 输出 


19.1 提示 并 显示 信息 


PowerShell 如 何 展示 信息 和 进行 对 应 的 提示 ， 依 赖 于 PowerShell 运 
行 的 方式 。 你 可 以 看 到 ，PowerShell 被 内 置 为 一 种 底层 的 引擎 。 


与 你 进行 交互 的 对 象 称 为 主机 应 用 程序 。 当 运行 PowerShell.exe 
上 时， 你 看 到 的 命令 行 控 制 台 称 为 控制 台 主 机 。 图 形 化 的 PowerShell ISE 
通常 被 称 为 ISE 主 机 或 者 图 形 化 主机 。 其 他 非 微软 的 应 用 程序 也 可 以 调 
用 PowerShell 的 引擎 。 你 与 主机 应 用 程序 进行 交互 ， 之 后 主机 应 用 程 
FRET HD a OTR EAE 。 主机 应 用 程序 会 展现 引擎 产生 的 结 


图 19.1 说 明了 PowerShell 引 擎 和 多 种 主机 应 用 程序 之 间 的 关系 。 
个 主机 应 用 程序 负责 图 形 化 展现 引擎 产生 的 任何 输出 结果 ， 同 时 负责 
通过 界面 收集 引擎 需要 的 任何 输入 信息 。 也 束 意 味 着 ，PowerShell 可 
以 通过 多 种 方式 展现 执行 结果 和 收集 输入 信息 。 实 际 上 ， 控 制 台 主机 
和 ISE 使 用 不 同 的 方法 来 收集 输入 信息 : 控制 台 主 机 会 在 命令 行 中 展现 
一 个 文本 的 提示 框 ， 但 是 ISE 会 弹出 一 个 会 话 框 ， 该 会 话 框 中 包含 文本 
区 域 一 个 “OK” 按 钮 。 


我 们 希望 指出 这 些 差异 点 ， 因 为 有 些 时 候 可 能 会 使 得 初学 者 非常 
困惑 。 为 什么 一 个 命令 在 命令 行 中 的 行为 与 在 ISE 中 的 行为 大 相 径 庭 ? 
这 是 因为 你 与 shell 交 互 的 方式 由 主机 应 用 程序 决定 ， 并 不 是 由 
powerShell 本 身 决定 。 我 们 即将 展示 给 你 的 命令 会 显示 使 用 不 同 的 行 
为 ， 这 些 行为 主要 依赖 于 你 在 哪里 执行 这 些 命令 。 


ES 


图 19.1 多 种 应 用 程序 都 可 以 使 用 PowerShell1 引 擎 


19.2 Read-Host 命 令 


PowerShell 的 Read-Host Cmdlet 的 功能 是 展示 一 个 文本 提示 框 ， 然 
后 收集 来 自用 户 的 输入 信息 。 AAR — 中 ， 你 第 一 次 看 到 我 们 
使 用 这 个 Cmdlet， 所 以 你 会 觉得 语法 比较 熟悉 : 


PS C:\> Read-Host "Enter a computer name" 


Enter a computer name: SERVER-R2 
SERVER-R2 


该 示例 突出 了 Cmdlet 的 两 个 重要 的 事实 : 

。 提示 信息 的 最 后 添加 了 一 个 冒号 。 

。 用户 键入 的 任何 信息 都 会 作为 该 Cmdlet 的 返回 结果 (严格 来 说 ， 
键入 的 信息 被 放 进 了 管道 ) 。 


你 经 常会 将 该 输入 信息 传递 给 一 个 变量 ， 类 似 下 面 这 样 : 


PS C:\> $ComputerName=Read-Host "Enter a computer name" 


Enter a computer name: SERVER-R2 


动手 实验 : 现在 请 开始 跟着 这 些 示例 学 习 吧 。 此 时 ， 
$ComputerName 变 量 中 应 该 存在 一 个 有 效 的 计算 机 名 称 。 除 非 使 
用 的 计算 机 名 称 是 Server-2， 否 则 请 不 要 使 用 Server-2 。 


正如 前 面 提 到 的 ， 第 二 版 的 PowerShell ISE 会 展现 一 个 对 话 框 ， 而 
不 是 直接 在 命令 行 中 进行 提示 ， 如 图 19.2 所 示 。 其 他 的 主机 应 用 程 
序 ， 比 如 PowerGUI、PowerShell Plus 或 者 PrimalScript 等 脚本 编辑 器 ， 
均 使 用 各 自 对 应 的 方式 执行 Read-Host。 请 记 住 ， 第 三 版 的 PowerShell 
ISE 仅 会 展示 更 简单 的 两 个 窗 格 。 不 像 第 二 版 的 PowerShell ISE 那 样 ， 
el ISE 会 像 常 规 的 控制 台 窗 口 一 样 展示 一 个 命令 行 的 
ERAH ° 
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图 19.2 第 二 版 的 ISE 会 为 Read-Host 命 令 弹 出 一 个 对 话 框 


关于 Read-Host 命 令 也 没什么 好 再 多 谈 的 了 : 它 是 一 个 很 有 用 的 
Cmdlet， 但 是 并 不 是 一 个 让 人 很 兴奋 的 Cmdlet。 实 际 上 ， 在 大 多 数 课 
尝 讲 解 了 Read-Host 命 令 后 ， 总 有 人 会 问 我 们 : “是 否 有 其 他 方法 可 以 
始终 展现 一 个 图 形 化 的 输入 框 ? ”很 多 管理 员 会 给 用 户 部 署 一 些 
PowerShell 脚 本 ， 但 是 又 不 希望 用 户 必须 在 命令 行 界面 输入 信息 ( 毕 
竟 ， 这 并 不 是 很 “windows 风 格 >” 。 我 们 想 说 的 是 可 以 实现 ， 但 是 稍 
微 复杂 。 最 终 的 结果 如 图 19.3 所 示 。 


为 了 创建 一 个 图 形 界面 的 输入 框 ， 你 必须 借助 于 .Net Framework 
本 和 喘 。 使 用 下 面 的 命令 : 


PS C:\> [void] 
[System.Reflection.Assembly]::LoadwithPartialName('Microsoft. 


=VisualBasic' ) 


你 只 需要 在 某 个 PowerShell 会 话 执行 一 次 即 可 ， 但 是 即使 执行 多 
次 ， 也 不 会 有 什么 影响 。 


该 命令 会 载 入 .Net Framework 中 的 一 个 组 件 Microsoft.VisualBasic,， 
实际 上 PowerShell 并 不 会 自 DER 入 该 组 件 。 该 Framework 组 件 包 含 了 大 
量 的 VisualBasic 核 心 的 框架 元 素 ， 其 中 就 包括 图 形 化 输入 框 。 


图 19.3 在 Windows PowerShell 中 创建 一 个 图 形 化 输入 框 
让 我 们 看 看 该 命令 是 怎么 实现 的 : 


。 [Void] 部 分 将 命令 的 返回 结果 转化 为 [Void] 类 型 。 在 前 面 的 章 市 
中 ， 你 已 经 学 过 如 何 转化 整 型 数据 ，Void 数 据 类 型 是 一 种 特定 的 
类 型 ， 意味 着 “抛弃 产生 的 结果 ”。 我 们 不 想 看 到 该 命令 的 执行 结 
果 ， 所 以 我 们 将 该 结果 转化 为 Void 类 型 。 实 现 该 目的 的 另外 一 种 
方法 是 将 该 结果 集 通 过 管道 传递 给 Out-Null。 


。 接 下 来 我 们 会 访问 System.Reflection.Assembly 类 型 ， 该 类 型 代表 
了 我 们 的 应 用 程序 (在 这 里 就 是 PowerShell) 。 我 们 将 该 类 型 名 
称 放 在 一 个 方 插 号 内 ， 狂 如 我 们 申明 了 一 个 该 类 型 的 变量 。 但 是 
我 们 这 里 并 不 是 真正 申明 一 个 变量 ， 而 是 用 了 两 个 冒号 来 访问 该 
类 型 的 静态 方法 。 静 态 方 法 并 不 依赖 于 我 们 创建 一 个 该 类 型 的 实 
例 而 存在 。 

。 我 们 这 里 使 用 的 静态 方法 是 LoadWithPartialName0， 该 方法 会 接 
收 我 们 和 希望 添加 的 Framework 组 件 名 称 。 


如 果 你 觉得 很 难 理解 ， 也 没关系 ; 你 可 以 照搬 该 命令 ， 不 需要 里 
解 它 们 的 原理 。 一 旦 该 Fr amework 组 件 被 载 入 ， 你 可 以 通过 下 面 的 命 
令 来 使 用 它 。 


PS C:\> $ComputerName = 
[Microsoft.VisualBasic.Interaction]::InputBox('Enter a 


=computer name', 'Computer Name', 'localhost' ) 


在 该 示例 中 ， 我 们 再 次 使 用 了 一 个 静态 方法 ， 这 一 次 是 
Microsoft.VisualBasic.Inter Action 类 型 。 我 们 使 用 前 面 的 命令 将 其 载 入 
到 内 存 中 。 再 次 说 明 ， 如 果 你 对 “静态 方法 ”感到 很 难 理解 ， 也 没关系 
一 直接 照搬 命令 即 可 。 


这 里 你 可 以 修改 的 地 方 是 InputBox(0) 方 法 的 三 个 参数 。 


第 一 个 参数 是 提示 框 中 的 文本 信息 。 

第 二 个 参数 是 提示 对 话 框 的 标题 。 

第 三 个 参数 一 一 可 以 是 空 日 或 者 完全 省 略 ， 是 你 想 显 示 在 输入 框 
中 的 默认 值 。 


使 用 Read-Host 命 令 可 能 比 前 面 示例 的 步骤 稍微 简单 ， 但 是 如 采 你 
仍然 坚持 使 用 对 话 框 ， 该 示例 就 说 明了 如 何 创建 该 对 话 框 。 


19.3 “Write-Host 命 令 


既然 你 可 以 收集 输入 信息 ， 那 么 也 会 希望 了 解 一 些 展 示 返 回 结 采 
的 方法 。Write-Host 命 令 束 是 其 中 的 一 种 方法 。 这 并 不 总 是 最 好 的 一 种 
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管道 


| Write-Host "Hello" Out-Default 


Out-Host 


Hello 


主机 应 用 程序 


图 19.4 Write-Host 会 绕 开 管道 ， 直 接 写 到 主机 应 用 程序 的 显示 界面 


如 图 19.4 所 示 ，Write-Host 会 和 其 他 Cmdlet 一 样 使 用 管道 ， 但 是 
REGEN UBER RIE, CAER ANDI 
界面 。 正 因为 可 以 这 样 做 ， 所 以 我 们 可 以 使 用 命令 行 中 的 - 
ForegroundColor 和 -BackgroundColor 参 数 来 将 前 景 和 背景 设置 为 其 他 颜 
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PS C:\> Write-Host "COLORFUL!" -Fore Yellow -Back Magenta 


COLORFUL ! 


动手 实验 : 你 需要 运行 该 命令 来 查看 带 有 色彩 的 结果 集 。 


Lae. 不 是 每 个 使 jPowerShell 的 应 程序 都 支持 其 他 颜色 ， 也 并 不 是 每 个 应 用 
程序 都 支持 整 系列 的 颜色 。 当 你 尝试 在 某 个 应 用 程序 中 设置 颜色 时 ， 通 常会 忽略 掉 不 喜欢 或 
者 不 能 显示 的 颜色 。 这 也 是 我 们 需要 BA CoE ERLE 个 原因 。 


当 需 要 展示 一 个 特定 的 信息 ， 比 如 使 用 其 他 颜色 来 吸引 人 们 的 注 
意 力 时 ， 你 应 该 使 用 Write-Host 命 令 。 但 是 针对 使 用 脚本 或 者 命令 来 产 
生 常 规 的 输出 结果 而 言 ， 这 并 不 是 一 个 恰当 的 方法 。 


例如 ， 你 永远 都 不 应 该 使 用 Write-Host 命 令 来 手动 格式 化 一 个 表格 
你 能 找到 更 好 的 方法 来 产生 输出 结果 ， 比 如 使 用 那些 让 
PowerShell 可 以 实现 处 理 格 式 化 功能 的 技巧 。 在 本 书 中 我 们 不 会 讲 到 


这 些 技巧 ， 因 为 它们 更 多 属于 较为 复杂 的 脚本 以 及 工具 制作 领域 。 但 
是 ， 你 可 以 通过 _Learn PowerShell Toolmaking in a Month of Lunches 
(Manning, 2012) 来 学 习 这 些 输 出 技巧 的 全 部 知识 。 针 对 产生 错误 信 
已 、 警 告 信 息 、 调 试 信息 等 而 言 ，Write-Host 命 令 也 不 是 最 好 的 方法 
一 一 再 次 申明 ， 你 可 以 找到 更 合适 的 方法 来 实现 这 些 功能 。 当 然 本 书 
中 也 会 讲 到 这 些 。 如 果 你 恰当 地 使 用 PowerShell， 那 么 你 可 能 不 会 多 
次 使 用 到 Write-Host 命 令 。 


SES 我 们 经 常 看 到 有 人 使 用 Write-Host 命 令 来 显示 “温暖 和 模糊 "的 信息 一 一 比 
如 “nowconnec ting to Server-2”, “testing for folder* 等 。 请 不 要 这 样 做 ， 有 更 恰当 的 方法 来 实 
现 这 些 功能 ， 就 是 Write-Verbose ° 


? 


补充 说 明 


我 们 将 在 第 22 章 中 深入 讲解 Write-Verbose 以 及 其 他 的 一 些 
Write Cmdlet。 但 是 如 果 你 现在 尝试 使 用 Write-Verbose 命 令 ， 你 可 
能 会 很 泪 开 地 发 现 该 命令 不 会 返回 任何 的 结果 ， 准 确 地 说 是 默认 
情况 下 不 会 返回 。 


如 果 你 计划 使 用 Write Cmdlet， 诀 窍 就 是 首先 打开 它们 。 例 
如 ， 设 置 $VerbosePreference= "Continue" 将 会 局 用 Write-Verbose， 
$VerbosePreference="SilentlyCon tinue" 会 截断 其 输出 。 你 会 看 到 针 
对 Write-Debug ($DebugPreference) 和 Write-Warning 
($WarningPreference) 命令 也 存在 类 似 的 “Preference” 变 量 。 


在 第 22 章 中 会 介绍 一 种 更 酷 的 方法 来 使 用 Write-Verbose 命 
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看 起 来 使 用 Write-Host 命 令 会 更 容易 ， 如 果 你 希望 使 用 该 命 
令 ， 那么 也 可 以 。 但 是 请 记 住 ， 如 果 使 用 其 他 的 Cmdlet， 比 如 
Write-Verbose 命 令 ， 你 会 更 加 贴近 PowerShell 本 身 的 使 用 方式 ， 最 
终 得 到 更 一 致 的 体验 。 


19.4 Write-Output 命 令 


不 像 Write-Host 命 令 ，Write-Output 命 令 可 以 将 对 象 发 送 给 管道 。 
因为 它 不 会 直接 写 到 显示 界面 ， 所 以 不 允许 你 指定 其 他 任何 的 颜色 。 
实际 上 从 技术 来 说 ，Write-Output (或 者 它 的 别名 Write) 根本 不 是 设 
计 出 来 展示 结果 的 。 正 如 我 们 所 讲 ， 它 将 这 些 对 象 发 送 给 管道 一 也 
瓯 是 最 终 展 示 这 些 对 象 的 管道 。 图 19.5 展 现 了 对 应 的 工作 原理 。 


快速 复习 一 下 第 10 草 中 的 知识 点 : 如 何 将 对 象 从 管道 传递 给 显示 
界面 。 下 面 就 是 最 基本 的 过 程 。 


(1) Write-Output 命 令 将 String 类 型 的 对 象 Hello 放 入 到 管道 中 。 


(2) 因为 管道 中 不 存在 其 他 对 象 ，Hello 会 到 达 管 道 的 最 末端 ， 
也 就 是 Out-Default 命 令 的 位 置 。 


(3) Out-Default 命 令 将 对 象 传递 给 Out-Host 命 令 。 


管道 


() Write-Output "Hello" Out-Default i 


Out-Host 


主机 应 用 程序 


图 19.5 Write-Output 将 对 象 放 入 管道 ， 在 某 些 情况 下 ， 最 终 会 导致 对 象 被 展示 出 来 
(4) Out-Host 命 令 要 求 PowerShell 的 格式 化 系统 格式 化 该 对 象 。 


因为 该 示例 中 为 简单 的 String 对 象 ， 所 以 格式 化 系统 会 返回 该 String 对 
象 的 文本 信息 。 


(5) Out-Host 将 格式 化 的 结果 集 放 在 显示 界面 上 。 


执行 的 结果 类 似 使 用 Write-Host 命 令 的 返回 结果 ， 但 是 该 对 象 通过 
不 同 的 路 径 到 达 最 后 阶段 。 该 路 径 是 非常 重要 的 ， 因 为 在 管道 中 可 以 
包含 其 他 的 对 象 。 例 如 ， 考 虑 下面 的 命令 (欢迎 你 尝试 执行 该 命 


$) 


PS C:\> Write-Output "Hello" | Where-Object { $_.Length -GT 10 } 


你 并 没有 看 到 该 命令 返回 任何 结果 集 ， 图 19.6 解 释 了 其 原 
o “Hello" 字 符 被 放 进 管道 。 但 是 在 它 到 达 Out-Default 命 令 之 前 ， 它 
必须 经 由 Where-Object 命 令 ， 该 命令 会 去 除 长 度 (Length) 属性 小 于 或 
者 等 于 10 的 对 象 。 在 该 示例 中 ， 字 符 对 象 是 “Hello”， 所 以 此 时 该 对 象 
束 会 从 管道 中 被 往 选 皖 。 由 于 在 管道 中 不 存在 任何 对 象 可 以 被 传递 给 
Out-Default， 因 此 最 终 也 就 没有 对 象 传递 给 Out-Host 命 令 ， 那 么 也 就 
不 会 显示 任何 的 信息 。 


将 前 一 个 命令 与 下 面 的 命令 进行 对 比 : 


PS C:\> Write-Host "Hello" | Where-Object { $_.Length -GT 10 } 


Hello 


这 里 所 做 的 变更 仅 是 使 用 Write-Host 替 换 了 Write-Output 命 令 。 这 
时 , “Hello” 字 符 会 直接 被 传递 给 显示 界面 ， 而 不 会 进入 管道 中 。 
Where-Object 命 令 并 没有 任何 传 入 数据 ， 因 此 也 就 不 会 有 任何 信息 经 
由 Out-Default 和 Out-Host 展 现 出 来 。 但 是 由 于 “Hello” 字 符 已 经 被 直接 
传递 给 显示 界面 ， 所 以 我 们 仍然 可 以 看 到 它 。 


Write-Output 命 令 看 起 来 可 能 是 新 学 习 的 命令 ， 但 是 其 实 你 一 直 都 
在 使 用 它 。 它 是 PowerShell 默 认 使 用 的 一 个 Cmdlet。 当 你 通知 
PowerShell 去 完成 某 项 功能 〈 但 是 又 不 是 使 用 命令 ) 时 ，PowerShell 会 
在 底层 将 你 键入 的 任意 信息 传递 给 Write-Output 命 令 。 


管道 


“Where-Object L 


Write-Output "Hello" ”他 Length -gt 10} Out-Default | 
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图 19.6 将 对 象 放 进 管道 ， 也 就 意味 着 它们 在 显示 之 前 可 以 被 过 滤 掉 


19.5 ”其 他 写 入 的 方式 


PowerShell 中 也 存在 其 他 方法 来 产生 输出 结果 。 这 些 方法 都 不 会 
像 Write- Host 那 样 回 管道 写 入 某 些 信息 ， 它 们 看 起 来 更 像 是 Write-Host 
命令 。 但 是 它们 可 以 通过 可 被 截断 的 方式 产生 结 


PowerShell 针 对 每 种 输出 方法 都 有 对 应 的 内 置 配置 变量 。 如 果 配 
置 变量 设置 为 “<Continue”"， 那 么 我 们 即将 展示 给 你 的 命 pepe: 
生 输 出 结果 。 如 果 配 置 变 那么 关联 的 
输出 命令 就 不 会 产生 任何 信息 。 表 19.1 包 含 了 这 些 Cmdlet 的 列表 。 


表 19.1 可 选 的 输出 Cmdlet 


ome 
Write- | 显示 人 A, PUSS 显示 ， $WarningPreference (默认 
Warning | 时 前 面 带 有 “警告 ”字样 为 Continue) 


Write- | 显示 六 B, Hi JE: 显示 ， $VerbosePreference (Ri 
L } sa 、 36 ` š r 
Verbose | 时 FA“ 已 : ”字样 为 SilentlyContinue) 
=e eee = 
VIZ Jy, oh q VIZ 3 和 
c > » se 


$DebugPreference (默认 为 
SilentlyContinue) 


$ErrorActionPreference ($A 
认为 Continue) 


Write-Error 命 令 会 有 点 不 一 样 ， 因 为 它 会 将 错误 信息 写 入 
PowerShell 的 错误 流 中 。 


妨 外 ，PowerShell 还 存在 一 个 Cmdlet Write-Progress， 该 Cmdlet 可 
以 展示 进度 条 ， 但 是 实现 原理 完全 不 一 样 p 你 可 以 阅读 其 帮助 文档 来 
获取 更 多 的 信息 以 及 示例 。 本 书 中 不 会 涉及 该 命令 。 


为 了 使 用 这 些 Cmdlet， 首 先 你 需要 确保 关联 的 配置 变量 设置 
为 “Continue”。 (如 有 果 上 面 列 表 中 的 两 个 Cmdlet 的 配置 变量 保留 默认 值 
SilentlyContinue， 你 不 会 看 到 任何 的 输出 结果 。) 之 后 ， 束 可 以 使 用 
该 Cmdlet 来 输出 一 些 信息 。 

= 分 PowerShell 的 主机 应 用 程序 会 在 不 同 的 位 置 展现 这 些 Cmdlet 的 输出 信 

娠 。 比 如 在 PrimalScript 中 ， 调 试 信息 会 写 入 到 另外 一 块 输出 窗 格 中 ， 而 不 是 脚本 的 主 输 出 
窗 格 ， 这 样 可 以 更 容易 将 调试 信息 独立 开 来 进行 分 析 。 在 本 书 中 ， 我 们 不 会 深入 讲解 调试 本 
关 的 知识 ， 但 是 如 果 你 感 兴趣 ， 可 以 阅读 PowerShell 帮 助 文档 中 该 Cmdlet 对 应 的 部 分 。 


19.6 ”动手 实验 


pang 


Blll 


国 于 :于 旨 。 对 于 本 次 动手 实验 环节 ， 需 要 运行 3.0 版 本 或 者 之 后 版 本 的 PowerShell 。 
Write-Host 和 Write-Output 命 令 可 能 使 用 起 来 更 为 棘手 。 试 试看 ， 
你 可 以 完成 下 面 列 表 中 的 几 个 任务 。 如 采 无 法 完成 其 中 茶 些 任务 ， 那 
么 可 以 参考 MoreLunches.com 网 站 上 的 示例 答案 。 
1. 使 用 Write-Output 命 令 来 返回 100 除 以 10 的 结果 。 
2. 使 用 Wirite-Host 命 令 来 返回 100 除 以 10 的 结 
3. 提示 用 户 输入 姓名 ， 然 后 以 黄色 字体 显示 该 姓名 。 


4. 提示 用 户 输 入 姓名 ， 并 且 仅 当 长 度 大 于 5 时 才 显 示 该 姓名 。 请 
使 用 单行 命令 完成 一 不 要 使 用 变量 。 

这 束 是 本 章 动 手 实验 环 下 的 全 部 任务 。 因 为 这 些 Cmdlet 痢 很 简 
单 ， 我 们 希望 你 能 目 行 花 更 多 的 时 间 来 测试 它们 。 请 保证 一 定 要 测试 
一 一 在 接 下 来 的 部 分 ， 我 们 会 提供 一 些 建议 。 


动手 实验 : 完成 本 章节 的 动手 实验 环节 后 ， 请 尝试 完成 本 书 
附录 中 的 实验 回顾 3。 


19.7 ”进一步 学 习 


请 花费 一 定 的 时 间 来 熟悉 本 章 中 所 有 的 Cmdlet。 确 保 你 可 以 通过 
这 些 Cmdlet 显 示 详 细 信 息 ， 接 收 输入 数据 ， 甚 至 可 以 显示 图 形 的 输入 
框 。 从 现在 起 ， 你 将 会 使 用 本 章 中 所 讲 的 Cmdlet， 因 此 你 应 该 阅读 它 
T E E R ana ea 


第 20 章 ”轻松 实现 远程 控制 


在 第 13 章 中 ， 我 们 介绍 了 PowerShell 的 远程 控制 功能 。 在 第 13 章 
中 ， 你 使 用 了 实现 远程 控制 的 两 个 主要 Cmdlet Invoke-Command 和 
Enter-PSSession 用 于 分 别 实现 一 对 一 以 及 一 对 多 的 远程 控制 。 这 
ee Pee 完成 你 指定 的 工作 ， 然 后 
ANEIS ° 


上 面 的 方式 并 无 不 妥 ， 但 每 次 不 断 指定 计算 机 和 名称 、 和 凭据 、 备 用 
端口 号 等 是 一 件 非 第 磋 烦 的 事情 。 在 本 章 中 ， 我 们 将 查看 更 加 人 简单、 
更 可 重用 的 方式 实现 远程 控制 。 你 还 可 以 学 到 迟早 会 用 得 到 的 使 用 远 
程控 制 的 第 三 种 方式 。 


20.1 ”PoweShell 远 程控 制 稍 微 容易 一 点 


每 次 使 用 Imvoke-Command 或 Enter-PSSession 命 令 连 接 远 程 计算 机 
上 时， 你 至 少 需要 指定 计算 机 名 称 (或 多 个 名 称 ， 如 果 你 需要 在 多 台 计 
算 机 上 调用 命令 ) 。 根 据 具 体 环境 的 不 同 ， 你 可 能 还 需要 指定 备用 和 赁 
据 ， 这 意味 着 需要 提示 你 输入 密码 。 你 或 许 还 需要 指定 备用 端口 或 吴 
份 验证 机 制 ， 这 取决 于 你 的 组 织 是 如 何 配置 远程 控制 的 。 


上 面 的 选项 并 没有 很 难 指定 的 ， 但 不 断 重复 输入 却 让 人 感到 乏 
味 。 圣 运 的 是 ， 我 们 知道 一 种 更 好 的 方法 : 可 重用 会 话 。 


20.2 创建 并 使 用 可 重用 会 话 


会 话 是 一 个 在 你 的 PowerShell 副 本 与 远程 PowerShell 副 本 之 间 的 持 
久 化 连接 。 当 一 个 会 话 处 于 活动 状态 时 ， 你 的 计算 机 与 远程 计算 机 都 
会 划分 出 一 小 部 分 用 于 维护 连接 的 内 存 和 处 理 絮 时 间 ， 还 有 非常 少 一 
部 分 与 连接 相关 的 网 络 流 量 。PowerShell 维 护 一 个 所 有 已 打开 的 会 话 
列表 ， 你 可 以 使 用 这 些 会 话 调用 命令 或 进入 远程 Shell 。 


你 可 以 通过 New-PSSesion 这 个 Cmdlet 创 建 一 个 新 的 会 话 ， 指 定 一 
个 或 多 个 计算 机 名 称 。 如 果 需 要 ， 还 可 以 指定 备用 用 户 名 称 、 端 口 以 


及 身份 验证 机 制 等 。 结 果 是 一 个 存在 PowerShell 内 存 中 的 会 话 对 象 : 


PS C:\> new-pssession -computername server-r2,server17,dc5 


通过 Get-PSSession 获 取 创 建 好 的 会 话 : 


PS C:\> get-pssession 


HA ETA ATA A a, (AT BE i a) FB Session Ja ZZ 
其 存 入 变量 。 例 如 ，Don 有 三 个 基于 IIS 的 Web 服 务 器 ， 它 需要 定期 通 
过 Invode-Command 命 令 配 置 这 些 服务 器 。 为 了 让 过 程 变 得 简单 ， 它 将 
这 些 会 话 存 入 特定 变量 : 


PS C:\> $iis_ servers = new-pssession -comp web1,web2,web3 


= -credential WebAdmin 


请 永远 不 要 起 记 这 些 会 话 会 消耗 资源 。 如 采 关 闭 Shell， 那 么 这 些 
会 话 也 会 随 之 关闭 ， 但 如 采 你 不 是 频繁 使 用 这 些 会 话 ， 那 么 即使 你 布 
户 使 用 同一 个 Shell 完 成 其 他 任务 ， 手 动 天 闭 这 些 会 话 也 是 人 不错 的 主 


wW 


使 用 Remove-PSSession 这 个 Cmdlet 关 闭会 话 。 比 如 说 ， 只 关闭 连 
接 到 IIS 的 会 话 ， 可 以 使 用 下 面 的 命令 : 


PS C:\> $1is_servers | remove-pssession 


或 者 ， 如 有 果 硕 望 天 财 所 有 处 于 开局 状态 的 会 话 ， 使 用 下 面 的 命 


PS C:\> get-pssession | remove-pssession 


就 是 这 么 简单。 

一 旦 成 功 建立 会 话 后 ， 你 该 如 何 使 用 这 些 会 话 ? TE FAULT 
中 ， 我 们 假设 你 已 经 创建 了 一 个 名 称 为 $gsessions 的 变量 ， 并 至 少 包 含 
两 个 会 话 。 我 们 使 用 localhost 和 Server-R2 (你 应 该 指定 为 符合 你 具体 
环境 的 计算 机 名 称 ) 。 使 用 Localhost 并 不 是 一 个 语法 糖 : PowerShell 
会 开启 一 个 真正 指向 本 机 PowerShell 副 本 的 远程 会 话 。 请 记 住 ， 只 
在 所 有 连接 到 的 计算 机 上 都 局 用 了 远程 控制 时 ， 远 程 连接 才 会 生效 。 
如 果 还 未 局 用 远程 控制 ， 请 返回 第 13 章 。 

动手 实验 : 跟随 上 面 的 步骤 并 运行 这 些 命令 ， 确 保 使 用 有 效 
的 计算 机 名 称 。 如 果 你 只 有 一 台 计 算 机 ， 请 使 用 计算 机 名 称 和 


localhost ° 
补充 说 明 


有 一 个 允许 你 使 用 一 个 命令 创建 多 个 会 话 ， 并 将 每 个 会 话 赋 
站 给 唯一 变量 的 语法 (而 不 是 像 之 前 的 示例 ， 将 其 全 部 塞 入 一 个 


{ 
变量 ) 


$s_server1,$s_server2 = new-pssession -computer server-r2,dc01 


AEREE Server-R2ARB ast) Sg te A = $s_serverl , 
ees 器 的 会 话 存 入 $s_server2， 这 使 得 独立 使 用 不 
nel 


但 是 请 小 心 使 用 : 我 们 曾 见 过 会 话 的 顺序 和 计算 机 名 称 的 顺 
序 不 完全 一 致 ， 导 人 有致 $s_ server die o wares ie 
Server-R2 的 会 话 。 。 你 可 以 将 变量 内 容 示 出 来 ， 从 而 查看 会 话 连 
接 到 哪 一 台 计 算 机 。 


下 面 的 代码 用 于 建立 好 会 话 并 使 其 运行 


PS C:\> $sessions = New-PSSession -comp SERVER-R2, localhost 


请 记 住 ， 我 们 已 经 在 这 些 计算 机 上 启用 了 远程 控制 ， 并 且 这 些 计 
FR 。 如 果 你 希望 回忆 起 如 何 局 用 远程 控制 ， 请 再 次 查 
第 13 章 © 


20.3 ”利用 Enter-PSSession 命 令 使 用 会 话 


希望 你 回忆 起 第 13 划 ，Enter-PSSession 命 令 是 用 于 进入 远程 计算 
机 一 对 一 的 交互 式 Shell 所 用 的 命令 。 该 命令 的 参数 可 以 是 一 个 会 话 对 
象 ， 而 不 是 具体 的 计算 机 名 称 。 由 于 $session 变 量 中 包含 两 个 会 话 对 
eal a a (你 在 第 18 章 中 
学 到 过 ) : 


PS C:\> enter-pssession -session $sessions[0] 


[server-r2]: PS C:\Users\Administrator\Documents> 


可 以 看 到 命令 提示 符 已 经 改变 ， 表 示 我 们 已 经 在 控制 远程 计算 
机 。Exit-PSSession 命 令 用 于 帮助 我 们 返回 到 本 地 提示 符 ， 但 远程 令 证 
并 不 会 中 断 ， 以 便于 后 续 使 用 。 


[server-r2]: PS C:\Users\Administrator\Documents>exit-pssession 
psc:\> 


或 许 你 很 难 记 起 具体 哪 一 个 索引 号 对 应 哪 一 个 计算 机 和 名称 。 如 果 
是 这 种 情况 ， 你 可 以 利用 会 话 对 象 的 属性 进行 区 分 。 例 如 ， 当 我 们 将 
0 Gm 命令 时 ， 我 们 可 以 得 到 如 下 输出 结 


PS C:\> $sessions | gm 


TypeName: System.Management.Automation.Runspaces.PSSession 


Name MemberType Definition 
Equals Method bool Equals(System.Object 
obj) 


GetHashCode Method int GetHashCode( ) 


GetType Method type GetType() 
ToString Method string ToString() 
ApplicationPrivateData Property 
System.Management.Automation.PSPr... 


Availability Property 
System.Management.Automation.Runs... 

ComputerName Property System.String ComputerName 
{get ; } 

ConfigurationName Property System.String 
ConfigurationName {... 

Id Property System.Int32 Id {get;} 
InstancelId Property System.Guid InstancelId 
{get; } 

Name Property System.String Name {get;set;} 
Runspace Property 
System.Management.Automation.Runs... 

State ScriptProperty System.Object State 


{get=$this.Ru... 


在 上 面 的 输出 RT 你 可 以 看 到 会 话 对 象 包含 一 个 名 为 
ComputerName 的 属性 。 这 意味 着 你 可 以 往 选 出 该 会 话 : 


PS C:\> enter-pssession -session ($sessions | 
“where { $_.computername -eq 'server-r2' }) 


[server-r2]: PS C:\Users\Administrator\Documents> 


这 个 语法 的 处 境 比较 篮 众 ， 因 为 如 果 你 需要 使 用 变量 中 的 一 个 会 
话 ， 但 记 不 住 其 中 的 会 话 索引 号 ， 或 许 你 会 更 容易 忘记 使 用 变量 。 


即使 你 将 会 话 对 象 存 于 变量 中 ， a 
T 这 意味 着 你 可 以 通过 Get-PSSession 访 问 
这 些 会 话 : 


PS C:\> enter-pssession -session (get-pssession -computer server - 


r2) 


Get-PSSession 将 会 获取 名 称 为 Server-R2 的 计算 机 ， 并 将 其 传递 给 


Enter-PSSession 命 令 的 -Session 参 数 。 


当 我 们 第 一 次 发 现 这 个 技巧 时 ， 我 们 非常 震惊 ， 但 这 也 让 我 们 更 
进一步 。 我 们 找 出 Enter-PSSession 的 完整 帮助 并 仔细 赔 读 -Session 参 
数 。 下 面 是 我 们 所 看 到 的 : 


-Session <PSSession> 
Specifies a Windows PowerShell session (PSSession) to use for 


the 
interactive session. This parameter takes a session object. 
You can 
also use the Name, InstanceID, or ID parameters to specify a 
PSSession. 


Enter a variable that contains a session object or a command 
that 


creates or gets a session object, such as a New-PSSession or 
Get- 

PSSession command. You can also pipe a session object to 
Enter- 

PSSession. You can submit only one PSSession with this 
parameter. If 

you enter a variable that contains more than one PSSession, 
the 

command fails. 

When you use Exit-PSSession or the EXIT keyword, the 
interactive 

session ends, but the PSSession that you created remains open 
and a 


vailable for use. 

Required? false 

Position? 1 

Default value 

Accept pipeline input? true (ByValue, ByPropertyName) 
Accept wildcard characters? True 


如 果 你 回想 一 下 第 9 章 的 内 容 ， 你 将 会 发 现在 帮助 末尾 的 管道 输入 
言 息 .非常 有 趣 。 该 信息 告诉 我 们 ，-Session 参 数 可 以 从 管道 接受 一 个 
PSSession 对 象 。 我 们 知道 Get-PSSession 命 令 会 生成 PSSession 对 象 ， 所 
以 下 述 语 法 也 可 以 生效 。 


PS C:\> Get-PSSession -ComputerName SERVER-R2 | Enter-PSSession 


[server-r2]: PS C:\Users\Administrator\Documents> 


该 命令 的 确 可 以 生效 。 我 们 认为 ， 就 算 你 已 经 将 所 有 会 话 存 入 一 
个 对 象 中 ， 使 用 该 方式 是 一 种 更 加 优雅 的 获取 单个 对 象 的 方式 。 
为 了 方便 ， 将 会 话 存 入 一 个 变量 是 可 以 的 。 但 请 记 住 ， PowerShell 已 经 保存 

从 


了 所 有 已 打开 会 话 的 列表 ;将 这 些 会 话 存 入 变量 ， 只 有 在 你 需要 一 次 性 引用 多 个 会 话 时 才 有 
如 你 将 在 下 一 人 小节 所 见 。 


站 


20.4 利用 Invoke-Command 命 令 使 用 会 话 


Invoke-Command 命 令 展示 了 Session 对 象 的 价值 ， 你 习惯 于 用 该 命 
令 将 一 个 命令 〈 或 一 个 完整 的 脚本 ) 并 行 在 多 个 远程 计算 机 上 执行 。 
我 们 已 经 将 所 有 的 会 话 存储 在 $Session 变 量 中 ， 我 们 可 以 通过 下 面 的 
命令 轻松 将 多 个 计算 机 作为 目标 。 


PS C:\> invoke-command -command { get-wmiobject -class 
win32_process } 


= -session $sessions 


注意 ， 我 们 将 一 个 Get-WmiObject 命 令 发 送 到 远程 计算 机 。 我 们 本 
可 以 选择 使 用 Get-WmiObject 命 令 目 带 的 -computername 参 数 ， 但 是 由 
于 下 面 4 个 原因 ， 我 们 没有 这 人 么 做 。 


。 远程 控制 通过 一 个 预定 义 的 端口 进行 传输 ，WMI 却 不 是 。 远 程控 
制 因 此 针对 在 防火 墙 后 的 计算 机 更 加 容易 使 用 ， 这 是 由 于 更 容易 
开启 必要 的 防火 墙 例外 。 微 软 Windows 防 火 墙 为 包含 必要 的 状态 
仿 测 使 得 WMI 随 机 端口 选择 (也 就 是 端点 匹配 ) 可 以 正常 工作 的 
WMI 提 供 了 一 个 特定 的 例外 ， 但 对 于 其 他 第 三 方 防火 墙 产 品 来 说 
却 难 以 管理 。 通 过 远程 控制 就 容易 很 多 ， 因 为 只 有 一 个 端口 。 
将 所 有 的 进程 传输 到 本 地 费时 费力 。 使 用 Invoke-Command 这 个 
Cmdlet， 可 以 让 每 一 个 计算 机 完成 各 目的 工作 ， 并 将 结果 返回 。 
远程 控制 并 行 执 行 ， 默 认可 以 连接 最 多 32 台 计算 机 。WMI 顺 序 执 
ÍT, 一 次 只 能 在 一 台 计 算 机 上 执行 。 

我 们 无 法 通过 Get-WmiObject 使 用 我 们 预定 义 的 会 话 对 象 ， 但 可 以 
通过 Invoke-Command 使 用 。 


AE 在 PowerShell v3 中 ， 新 的 CIM Cmdlet (比如 说 Get-CimInstance) 并 不 像 
E Got wmiddject EG 一 个 -computerName 参 数 。 新 的 Cmdlet 被 设计 的 本 意 就 
是 ， 如 果 希 望 在 远程 计算 机 上 执行 ， 请 通过 Invoke-Command 将 其 发 送 过 去 。 


alll 


> 


Invoke-Command 的 -Session 人 参数 也 可 以 通过 括号 命令 提供 ， 正 如 
我 们 在 之 前 章节 对 计算 机 名 称 所 做 的 那样 。 举 例 来 说 ， 下 面 的 语句 会 
将 命令 发 送 给 计算 机 名 称 以 “loc* 开 头 的 已 连接 会 话 : 


PS C:\> invoke-command -command { get-wmiobject -class 
win32_process } 


= -session (get-pssession -comp loc*) 


你 或 许 会 期 望 Invoke-Command 可 以 从 管道 中 接收 会 话 对 象 ， 就 像 
Enter-PSSession 命 令 那 样 。 但 通过 查看 Invoke-Command 的 完整 帮助 ， 
会 发 现 它 并 不 文 持 这 种 使 用 管道 的 技巧 。 倒 霉 ， 但 之 前 使 用 括号 表达 
式 的 示例 提供 了 同样 的 功能 ， 而 无 需 太 复杂 的 语法 。 


20.5” 隐 式 远 程控 制 ， 导 入 一 个 会 话 


隐 式 远程 控制 是 对 我 们 来 说 最 酷 、 最 有 用 的 功能 之 一 可 能 是 
在 任何 操作 系统 的 命令 行 界面 中 迄今 为 止 最 酷 、 最 有 用 的 功能 。 但 不 
邓 的 是 ， 该 功能 并 未 记 入 PowerShell 文 档 。 当 然 ， 那 些 必 要 的 命令 都 
有 良好 的 文档 ， 但 这 些 必要 命令 共同 汇集 在 一 起 形成 的 这 个 强大 功能 
却 没 有 在 文档 中 被 提 及 。 所 驻 ， 我 们 在 本 文中 对 该 功能 进行 了 阐述 。 


让 我 们 重新 回顾 一 下 场景 : 你 已 经 知道 微软 已 经 针对 Windows 和 

其 他 产品 发 行 越 来 越 多 的 模块 和 插件 ， 但 由 于 各 种 各 样 的 原因 ， 你 无 
法 将 这 些 模块 安装 在 本 地 计算 机 上 。 在 Windows Server 2008 R2 上 第 一 
次 发 行 的 活动 目录 (ActiveDirectory) 模块 就 是 一 个 很 好 的 示例 : 该 模 
块 只 存在 于 Windows Server 2008 R2 以 及 安装 远程 服务 器 管理 工具 

(Remote Server Administration Tools, RSAT) 的 Windows 7 上 。 如 果 
计算 机 的 操作 系统 是 Windows XP 或 Windows Vista 呢 ? AMIEL 
T? 当然 不 是 ， 你 可 以 使 用 隐 式 远程 控制 。 


让 我 们 通过 一 个 示例 来 查看 完整 的 过 程 。 


(1) Establishes 


PS C:\> $session = new-pssession -comp server-r2 4% ere 

PS C:\> invoke-command -command 建立 连接 。 
{ import-module activedirectory } <4 O 载 人 远程 控制 模块 , 
-session $session 

PS C:\> import-pssession -session $session @ 导 人 远程 控制 命令 , + 
-module activedirectory å a 
~prefix rem O 查看 临时 本 地 

模块 : 
ModuleType Name ExportedCommands 
Script tmp_2b9451dc-b973-495d... {Set-ADOrganizationalUnit, Get-ADD... 


下 面 征 本 示例 的 解释 。 


@ 首先 ， 通 过 与 一 台 装 有 活动 目录 模块 的 远程 计算 机 建立 一 个 会 
话 。 我 们 需要 该 计算 机 装 有 PowerShell v2 或 更 新 版 本 (在 Windows 
nl R2 以 及 更 新 版 本 的 操作 系统 上 ) ， 我 们 必须 启用 该 计算 机 
J 远程 控制 。 


D 我 们 告诉 远程 计算 机 导入 其 本 地 的 活动 目 永 模块 。 这 只 是 一 个 
示例 。 我 们 当然 可 以 选择 载 入 任意 模块 ， 甚 至 是 在 需要 时 添加 一 个 
PSSnapin。 由 于 会 话 处 于 打开 状态 ， 该 模块 将 一 直 在 远程 计算 机 上 处 
于 被 载 入 状态 。 


@ 我 们 接 下 来 告诉 我 们 的 计算 机 从 远程 会 话 中 导入 命令 。 我 们 只 
需要 在 活动 目录 模块 中 的 命 仿 ， 并 在 每 个 命令 的 名 词 部 分 加 入 “rem” 前 
级 。 这 使 得 我 们 可 以 更 容易 跟 踩 远程 命令 。 这 还 意味 着 从 远程 会 话 导 
入 的 命令 不 会 与 已 经 在 本 地 Shell 中 导入 的 命令 冲突 。 


@ PowerShell 在 本 地 计算 机 创建 一 个 临时 模块 ， 用 于 代表 远程 命 
令 。 这 些 命 令 并 不 是 被 复制 过 来 的 ，PowerShell 为 其 创建 了 指 疝 远程 
计算 机 的 快捷 方式 。 


现在 我 们 就 可 以 运行 活动 目录 模块 的 命令 了 了 ， 其 至 是 使 用 帮助 命 
令 。 我 们 使 用 New-remADUser 来 代 奉 New-ADUser， 这 是 由 于 我 们 在 
命令 的 名 词 部 分 添加 了 前 组 “rem”。 该 命令 在 我 们 关闭 Shell 或 关闭 与 远 
程 连接 的 会 话 之 前 一 直 存 在 。 当 我 们 打开 一 个 新 的 Shell 时 ， 我 们 必须 
重复 上 述 过 程 来 重新 活动 访问 远程 命令 的 权限 。 


当 我 们 运行 这 些 命 令 时 ， 它 们 并 不 是 在 我 们 本 地 计算 机 上 执行 ， 
而 征 隐 式 地 在 远程 计算 机 上 执行 。 在 远程 计算 机 上 执行 完成 后 ， 将 结 


果 发 送 给 本 地 计算 机 。 


我 们 可 以 想象 出 这 样 一 个 世界 : 我 们 永远 不 需要 在 本 地 计算 机 安 
痛 管 理工 具 ， 这 将 避免 多 少 太 烦 。 今 天 ， 你 需要 在 本 地 操作 系统 上 安 
装 可 运行 的 工具 ， 并 与 你 笑 试 管理 的 远程 计算 机 进行 通信 一 一 这 使 得 
匹配 所 有 远程 与 本 地 的 功能 几乎 不 可 能 。 而 在 未 来 ， 你 无 须 再 这 人 么 
做 。 你 将 只 需要 使 用 隐 式 远程 控制 。 服 务 占 将 通过 PowerShell 将 其 管 
理 功能 作为 一 个 服务 开放 出 来 。 


接 下 来 到 了 坏 消 息 时 间 : 通过 隐 式 远程 连接 获取 到 本 地 计算 机 的 
结果 是 反 序列 化 的 结果 ， 这 意味 着 对 象 的 属性 将 会 复制 到 一 个 XML 文 
件 中 ， 以 便 通 过 网 络 进行 传输 。 用 这 种 方式 收 到 的 对 象 不 会 包含 任何 
方式 。 在 大 多 数 情 况 下 ， 这 并 不 是 一 个 问题 。 但 你 希望 以 编程 的 方式 
使 用 模块 或 插件 时 ， 这 些 模块 或 插件 对 隐 式 远程 控制 的 支持 就 不 会 那 
么 好 了 。 我 们 和 希望 该 限制 不 会 影响 到 你 ， 这 是 由 于 对 方法 的 依赖 违反 
了 一 些 PowerShell 的 设计 实践 。 如 果 你 用 到 了 这 些 对 象 ， 则 无 法 通过 
隐 式 远程 控制 的 方式 使 用 它们 。 


20.6 ”上 断 开会 话 
PowerShell v3 对 远程 控制 引入 了 两 项 提升 。 


首先 ， 会 话 不 再 那么 脆弱 ， 意 思 是 在 网 络 内 断 或 其 他 传输 中 断 的 
情况 下 ， 会 话 不 会 断 开 。 即 使 在 没有 显 式 使 用 会 话 对 象 时 ， 你 也 可 以 
用 到 这 项 提升 。 即 使 你 在 使 用 类 似 Enter-PSSession 和 它 的 - 
ComputerName 参 数 时 ， 从 技术 角度 ， 你 也 是 在 故 层 使 用 了 会 话 。 
此 ， 你 获得 了 更 稳定 的 连接 。 


在 第 三 版 中 ， 另 一 项 功能 是 你 必须 显 式 使 用 的 : 断 开 会 话 。 比 如 
你 正在 以 用 户 Admin1 (是 Domain Admins 组 成 员 ) 的 身份 连接 到 名 称 
计算 机 上 ， 并 创建 一 个 连接 到 名 称 为 Computer2 的 连 
2: 


PS C:\> New-PSSession -ComputerName COMPUTER2 


Id Name ComputerName State 


4 Session4 COMPUTER2 Opened 


然后 你 融 可 以 关闭 连接 。 该 操作 仍然 是 在 Computer1 上 进行 的 。 当 
你 完成 该 操作 后 ， 它 会 将 两 台 计 算 机 之 间 的 连接 断 开 ， 但 会 在 
Computer2 上 保留 一 份 PowerShell 的 副本 。 注 意 ， 你 可 以 通过 指定 
Session 的 ID 号 完成 该 操作 ， 该 ID 号 会 在 你 第 一 次 创建 Session 时 显示 : 


PS C:\> Disconnect-PSSession -Id 4 


ComputerName State 


COMPUTER2 Disconnected 


上 面 的 内 容 值得 你 深入 考虑 一 一 你 在 Computer2 上 保留 一 份 
PowerShell 的 副本 处 于 运行 状态 。 因 此 为 其 分 配 一 个 适用 的 超时 时 间 
就 变 得 很 重要 。 在 PowerShell 早 期 的 版 本 中 ， 断 开 连 接 的 Session 将 会 
被 丢弃 ， 所 以 无 需 清理 工作 。 在 第 三 版 中 ， 未 被 回收 的 会 话 可 能 会 导 
致 一 些 问题 ， 这 意味 着 你 必须 负责 起 回收 工作 。 


但 最 酪 的 地 方 在 于 ， 我 们 可 以 登录 到 男 一 台 计 算 机 ， 也 就 是 
J 用 同样 的 域 账号 Admin1， 并 获取 运行 在 Computer2 上 的 
会 话 列表 。 


PS C:\> Get-PSSession -computerName COMPUTER2 


ComputerName State 


COMPUTER2 Disconnected 


JE el SAAS, DÆ? BORK PRS Se, BIE 
看 到 这 些 会 话 。 即 使 该 号 份 为 管理 员 ， 你 也 只 能 看 到 在 Computer2 上 创 
建 的 会 话 。 既 然 已 经 看 到 了 ， 那 么 你 加 可 以 重新 连接 。 


PS C:\> Get-PSSession -computerName COMPUTER2 | Connect-PSSession 


Id Name ComputerName State 


我 们 花 一 些 时 间 讨 论 管理 这 些 会 话 。 在 PowerShell 的 WSMAN: 
Drive， 你 可 以 发 现 大 量 可 以 帮助 你 管控 已 断 开 会 话 的 设置 。 你 还 可 以 
通过 组 策略 对 大 多 数 配 置 进行 中 心 化 管理 。 需 要 寻找 的 关键 设置 如 
下 。 


在 WSMan:\localhost\Shell F: 


。 -IdleTimeout 指 定 当 远程 Shell 中 没有 用 户 活动 时 ， 远 程 Shell 将 保 
持 打 开 状 态 的 最 长 时 间 。 在 指定 的 时 间 过 后 ， 远 程 Shel 将 被 目 
动 删除 。 默 认 值 是 2 000 小 时 ， 活 84 天 。 

e -MaxConcurrentUsers 指 定 可 以 在 同一 计算 机 上 通过 远程 Shell 同时 

执行 远程 操作 的 最 大 用 户 数 。 

-MaxShellRunTime 指 定 会 话 可 以 打开 的 最 长 时 间 。 默 认 值 为 无 

限 。 请 记 住 ，IdleTimeout 参 数 可 以 履 盖 该 参数 。 

-MaxShellsPerUser 指 定 任何 用 户 可 以 在 同一 系统 上 远程 打开 的 并 

发 Shell 的 最 大 数目 。 将 该 值 与 MaxConcurrentUsers 相 乘 ， 可 以 得 

到 计算 机 上 上 所 有 用 户 最 大 会 话 数量 的 值 。 


在 WSMan:\localhost\Service 下 : 


e -MaxConnections 设置 连接 到 整个 远程 控制 架构 下 的 连接 数 上 限 。 
即使 你 设置 了 每 个 用 户 可 运行 的 Shell 数 量 或 上 限 值 的 用 户 ， 
MaxConnections 也 会 限制 传 入 连接 。 


作为 一 个 管理 员 ， 你 明显 比 普通 用 户 需要 更 高 的 责任 心 。 你 需要 


人 负责 跟 踩 会 话 ， 尤 其 是 你 需要 断 开 连 接 和 重新 连接 。 设 置 合理 的 超时 
时 间 ， 可 以 确保 Shell 的 会 话 不 会 长 时 间 朵 置 。 


20.7 动手 实验 


GES SAR, URE EBA PowerShell v3 或 更 新 版 本 PowerShell 
的 计算 机 。 如 果 你 只 有 一 个 客户 端 版 本 的 计算 机 (运行 Windows 7 或 Windows 8) ， 你 就 无 
法 完成 本 实验 中 的 第 6 至 9 步 。 


为 了 完成 本 次 动手 实验 ， 你 需要 两 台 计 算 机 : 一 台 作 为 远程 控制 
的 控制 端 ， Fa ATE ye ae RIUT ERU 。 如 果 你 只 有 一 台 计 算 机 ， 
使 用 计算 机 名 称 对 其 进行 远程 控制 。 这 种 方式 的 体验 和 真正 的 远 元 程 连 
接 非 常 类 似 。 
在 第 1 章 中 ， 我 们 提 到 了 一 个 在 CloudShare.com 中 的 多 计算 机 虚拟 环境 。 你 可 
= 他 类似 的 基于 到 计算 虚拟 主机 。 通 过 使 用 CloudShare， 我 们 无 须 部 署 Windows 操 
作 系统 ， 这 是 由 于 该 服务 已 经 提供 了 供 我 们 使 用 的 模板 。 你 当然 需要 为 此 服务 付费 ， 且 该 服 


务 并 不 是 对 所 有 的 国家 可 用 。 但 如 果 你 可 以 使 用 该 服务 ， 在 本 地 没有 环境 时 ， 这 是 获得 一 个 
实验 环境 的 极 佳 方式 。 


1. 在 Shell 中 关闭 所 有 已 打开 的 连接 。 
2. Vee 车 接 到 远程 计算 机 的 会 话 ， 并 将 会 话 存 入 一 个 命名 为 


$session 的 变量 。 


3. 利用 $session 变 量 建立 一 个 一 对 一 到 远程 计算 机 的 远程 控制 
Shell 会 话 。 


4. 将 Invoke-Command 命 令 与 $session 变 量 结合 使 用 获取 远程 计算 
机 上 的 服务 列表 。 


Invoke- ea Ga PSSession 命 令 从 远程 计算 机 上 获取 


6. 利用 Invoke-Command 与 $session 变 量 在 远程 计算 机 上 载 入 
ServerManager 模 块 。 


7. 将 ServerManager 模 块 的 命令 由 远程 计算 机 导入 到 本 地 计算 
机 ， 并 使 得 “rem”* 成 为 命令 名 词 部 分 的 前 级 。 


运行 刚刚 导入 的 Get-WindowsFeature 命 令 。 


9. 关闭 储存 在 $session 变 量 中 的 会 话 。 


(eee. 4 T PowerShell v3 中 的 新 功能 ， 你 还 可 以 利用 Import-Module 命 令 一 步 完 
ee 请 随意 查看 该 命令 的 帮助 文档 ， 看 看 你 是 否 能 想 出 如 何 从 远程 计算 机 导入 
TR 


20.8 ”进一步 学 习 


快速 盘点 一 下 你 的 环境 : 包含 哪些 局 用 PowerShell 的 产品 ? 
Exchange Server? SharePoint Server? VMware vSphere? System Center 
Virtual Machine Manager? E wt?" im BE th an ab Lh PowerShell Bask BY, 
ae 其 中 大 多 数 插件 或 模块 都 可 以 通过 PowerShell 远 程控 制 进行 访 
JH} ° 


第 21 章 ”你 把 这 叫 作 脚本 


目前 为 止 ， 你 已 经 可 以 通过 PowerShell 的 命令 行 界面 完成 本 书 中 的 所 
有 内 容 。 但 你 仍然 没有 写 过 一 行 脚本 。 这 对 我 们 来 说 是 很 大 的 问题 。 这 
是 因为 我 们 见 过 很 多 管理 员 害 怕 写 脚本 ， 认 为 写 脚本 是 一 种 编程 方式 并 
觉得 学 习 写 脚本 得 不 偿 失 。 所 和 华 ， 你 已 经 看 到 在 不 成 为 程序 员 的 前 提 下 
使 用 PowerShell 所 能 完成 的 工作 。 


但 在 此 刻 ， 你 可 能 还 会 感觉 不 断 重复 输入 同样 的 命令 是 一 件 非 常 村 
燥 的 事情 。 你 是 对 的 ， 所 以 在 本 章 我 们 将 会 深入 PowerShell 脚 本 一 一 当 
A o 脚本 的 作用 仅仅 是 为 了 减少 不 必要 的 重复 
WAN ° 


21.1 ” 非 编程 ， 而 更 像 是 批 处 理 文件 


大 多 数 Windows 管 理 员 曾 经 或 是 时 不 时 地 创建 一 个 命令 行 批 处 理 文 
件 ( 通 第 以 .BAT 或 .CMD 作 为 文件 扩展 名 ) 。 该 文件 本 质 上 不 过 是 一 个 简 
单 的 、 可 以 用 Windows 记 事 本 编辑 的 文本 文件 ， 该 文件 包含 按照 指定 顺 
序 排 列 的 可 执行 命令 列表 。 从 技术 上 讲 ， 你 把 这 些 命令 叫 作 脚本 ， 惑 像 
好 莱 坞 电影 的 剧本 那样 用 于 告诉 演员 (你 的 计算 机 ) 该 如 何 按照 顺序 说 


cmd.exe Shell 语 言 本 身 过 于 人 简单， 难以 编写 非常 复杂 的 脚本 。 


PowerShell 脚 本 一 一 如 果 你 愿意 或 者 也 可 以 称 之 为 批 处 理 文件 一 一 以 
类 似 的 原理 工作 。 仅 仅 是 将 你 希望 运行 的 命令 列 出 来 ，Shell 将 会 以 指定 
的 顺序 执行 这 些 命令 。 你 可 以 通过 将 命令 从 和 宿主 窗口 中 复制 到 文本 文件 
中 来 创建 一 个 脚本 。 当 然 ， 记 事 本 是 一 个 非常 不 好 用 的 文本 编辑 器 。 我 
们 希望 你 更 倾 同 使 用 PowerShell ISE， 或 者 诸如 PowerGUI ` PrimalScript 
或 PowerShell Plus 之 类 的 第 三 方 编辑 絮 。 


ISE 实 际 上 使 用 起 来 和 使 用 交互 性 Shell 并 无 不 同 。 当 使 用 ISE 的 脚本 
编辑 器 窗口 时 ， 只 需 输入 命令 或 希望 运行 的 命令 ， 并 单 击 在 工具 栏 中 
的 “运行 ?按钮 执行 这 些 命令 。 单 击 * 保 存 ” 按 钮 ， 你 将 可 以 在 不 复制 粘贴 
任何 命令 的 情况 下 创建 一 个 脚本 。 


21.2 ”使 得 命令 可 重复 执行 


PowerShell 脚 本 至 后 的 理念 ， 首 先是 使 得 重复 执行 特定 命令 变 得 简 
单 ， 而 无 须 每 次 手动 重复 输入 命令。 既然 如 此 ， 我 们 需要 想 出 一 个 你 能 
够 一 裔 裔 重复 执行 的 命令 ， 并 使 用 该 示例 贯 罕 本草。 我 们 希望 该 示例 有 
re Hn age er et 

H 合 ° 


此 时 ， 我 们 需要 转换 使 用 PowerShell ISE 而 不 是 标准 的 控制 台 窗 口 。 
这 征 由 于 通过 ISE 将 我 们 的 命令 较为 一 个 脚本 变 得 更 加 容易 。 坦 日 讲 ， 
ISE 使 得 输入 复业 命令 变 得 更 加 容易 。 这 是 因为 可 以 使 用 全 屏 的 编辑 器 而 
不 是 在 控制 台 答 主 上 输入 单行 命令 。 


下 面 古 我 们 的 命令 。 


Get-WmiObject -class Win32_LogicalDisk -computername localhost 
= -filter "drivetype=3" | 

Sort-Object -property DeviceID | 

Format-Table -property DevicelID, 


@{label='FreeSpace(MB)';expression={$_.FreeSpace / 1MB -as [int]}}, 
@{label='Size(GB';expression={$_.Size / 1GB -as [int]}}, 
@{label='%Free';expression={$_.FreeSpace / $_.Size * 100 -as [int]}} 


请 记 住 ， 你 可 以 使 用 name 而 不 是 label， 这 两 个 属 
小 写 形式 看 上 去 非常 像 数字 1， 所 以 请 小 心 。 


图 21.1 展 示 了 我 们 如 何在 ISE 中 输入 该 命令 。 注 意 ， 我 们 通过 在 工具 
栏 按钮 距离 左边 很 远 的 “在 顶部 显示 脚本 徐 格 ”按钮 选择 了 双 窗 格 布 局 。 
另外 注意 ， 我 们 将 命令 格式 化 为 每 一 个 物理 行 以 喜 号 或 管道 操作 符 结 
尾 。 这 么 做 可 以 让 Shell 识 别 这 个 多 行 脚本 是 一 个 单个 、 单 行 的 命令 。 你 
也 可 以 在 控制 台 答 主 中 这 么 做 ,但 这 种 格式 由 于 具有 更 好 的 可 读 性 ， 因 
此 在 ISE 中 尤其 有 效 。 男 外 注意 ， 我 们 使 用 的 是 完整 Cmdlet 名 称 和 参数 名 
称 并 显 式 指定 了 参数 名 称 ， 而 不 是 使 用 位 置 参数 。 上 面 我 们 所 做 的 一 切 
都 是 为 了 使 脚本 具有 更 好 的 可 读 性 ， 以 便 其 他 人 很 快 可 以 接手 。 此 外 ， 
当 我 们 未 来 坪 了 当初 脚本 的 意图 时 ， 可 以 很 快 想起 来 。 


我 们 通过 单 击 在 工具 栏 的 绿色 运行 按钮 运行 命令 (也 可 以 按 快 捷 键 
F5) ， 对 命令 进行 测试 ， 输 出 结果 显示 命令 正常 工作 。 下 面 是 在 ISE 中 一 
SWB: 你 可 以 选中 命令 的 一 部 分 并 按 F8 键 ， 从 而 只 运行 选中 部 


性 都 可 以 简写 为 n 或 1。 但 [的 


ro 


分 的 命令 。 由 于 我 们 已 经 格式 化 了 命令 ， 因 此 每 一 个 物理 行 只 有 一 个 单 
独 命令 ， 这 使 得 分 步 测试 命令 变 得 更 加 容易 。 我 们 可 以 选中 并 单独 运行 
第 一 行 命令 。 如 有 果 答 出 结果 符合 预期 ， 我 们 可 以 选中 第 一 行 和 第 二 行 命 
令 并 运行 。 如 有 果 这 部 分 也 能 正常 工作， 那么 我 们 束 可 以 运行 整个 命令 。 


此 时 ， 我 们 束 可 以 保存 命令 一 一 现在 就 可 以 把 保存 后 的 命令 称 为 脚 
本 。 我 们 可 以 将 其 另存 为 Get-DiskInventory.ps1。 我 们 以 “动词 -名 词 ? 这 样 
的 Cmdlet 风 格 名 称 命名 该 脚本 。 你 可 以 看 到 该 脚本 是 如 何 开始 像 Cmdlet 
一 样 工作 的 ， 这 也 是 使 用 Cmdlet 风 格 名 称 的 原因 。 


=z) Windows PowerShell ISE 一 a | x | 
文件 (F) 编辑 (E) 视图 (V) IAM 调试 (D) 附加 工具 (A) 帮助 H) = = 一 
Hed 4 HrxA\/9@ PBB wa Bleomolmaa. 


| ZR .pst (ERS) x | 


Get-WmiObject -class Win32_LogicalDisk -computername localhost } filter “drivetype=3” 


以 单个 管道 命令 继续 
int]} 


ion={$_.FreeSpace / 1MB 
{$_.Size / 1¢ int]}} 
{$_. FreeSpace _.Size * 100 


| Bak 行 1 列 64 100% 


图 21.1 在 ISE 中 输入 并 运行 一 个 命令 
_ 动手 实验 : 我 们 假设 你 已 经 完成 了 第 14 章 并 设置 了 更 加 自由 的 
执行 策略 。 如 采 你 还 未 这 么 做 ， 那 么 请 返回 第 17 章 完成 其 动手 实验 
部 分 ， 这 样 该 脚本 束 可 以 在 你 的 PowerShell 副 本 下 运行 。 


21.3 ”参数 化 命令 


当 你 考虑 到 一 过 调运 行 同 一 个 命令 时 ， 你 或 许 会 意识 到 命令 的 某 些 
部 分 在 每 次 运行 时 都 可 能 产生 变化 。 例 如 ， 假 设 你 将 Get- 
DiskInventory.ps1 脚 本 给 了 一 个 缺乏 PowerShell 使 用 经 验 的 同事 。 该 脚本 
是 一 个 比较 复杂 且 难 以 输入 的 命令 ， 你 的 同事 非常 感激 你 将 其 封装 为 一 
个 易于 运行 的 脚本 。 但 是 ， 作 为 该 脚本 作者 ， 你 发 现 该 脚本 只 能 够 在 本 
地 计算 机 上 运行 。 你 当然 可 以 想象 得 出 ， 你 的 一 些 同事 或 许 希 望 从 一 台 
或 多 台 远 程 计算 机 上 获取 磁盘 信息 。 


一 个 可 能 的 解决 方案 是 让 他 们 打开 脚本 ， 并 修改 -computer-name 参 数 
值 。 但 这 个 操作 可 能 对 它们 来 说 有 点 难度 ， 且 修改 脚本 可 能 导致 改 错 地 
方 从 而 破坏 脚本 。 因 此 为 他 们 提供 一 个 标准 方法 ， 使 得 他 们 可 以 传 入 不 
同 的 计算 机 名 称 (或 名 称 集合 ) 将 是 一 种 更 好 的 方式 。 在 此 阶段 ， 你 需 
要 识别 出 命令 执行 时 可 能 需要 变更 的 部 分 ， 并 用 变量 奉 换 这 部 分 。 


既然 我 们 仍然 处 于 测试 脚本 阶段 ， 我 们 暂时 将 计算 机 名 称 变 量 设置 
为 静态 值 。 下 面 是 修改 后 的 脚本 。 


代码 清单 21.1 Get-DiskInventory.ps1， 包 含 一 个 参数 的 命令 


Scomputername = 'localhost' <4 D 设置 新 的 变量 . 
Get-WmiObject -class Win32_LogicalDisk ` 4 
-computername $computername ` < 由 使 HR 
-filter "drivetype=3" | AT. 
Sort-Object -property DeviceID | © 使 用 变量 ， 


Format-Table -property DeviceID， 
@{label='FreeSpace (MB) ';expression={$_.FreeSpace / 1MB -as [int] }} 
@{label='Size(GB';expression={$_.Size / 1GB -as [int]}}, 
@{label='%Free';expression={$_.FreeSpace / $_.Size * 100 -as [int] }} 


我 们 在 此 完成 了 三 件 事 ， 其 中 两 件 天 于 功能 ， 夯 一 件 是 格式 美化 。 


。 我 们 添加 了 一 个 变量 $computemame， 将 其 值 设 置 为 localhost@ 。 我 
们 注意 到 ， 大 多 数 PowerShell 命 令 使 用 名 称 为 -computerName 的 参数 
接受 计算 机 名 称 。 我 们 希望 保留 这 种 传统 ， 这 也 是 为 什么 我 们 将 变 
量 命 名 为 $computername ° 

° 我 们 将 -computerName 参 数值 替换 为 我 们 定义 的 变量 e 。 当前， 该 脚 
本 和 之 前 的 脚本 功能 完全 一 样 (并 且 经 过 测试 的 确 一 样 ，， 这 是 由 
于 我 们 已 经 将 localhost 值 赋予 $computerName 变 量 。 


。 我 们 在 -computerName 参 数 和 其 值 后 面 添 加 了 反 撒 号 B 。 这 是 转 义 符 
号 ， 该 符号 用 于 告诉 PowerShell 下 一 个 物理 行 是 之 前 命令 的 一 部 分 。 
当 行 以 管道 操作 符 或 逗号 结尾 时 无 须 使 用 转 义 符号 ， 但 需要 按照 本 
书 的 代码 结构 组 织 代码 。 这 里 我 们 需要 在 管道 操作 符 之 前 分 隔行 ， 
因此 只 能 在 行 末 尾 使 用 反 搬 号 。 


我 们 再 次 仔细 检查 并 运行 脚本 ， 从 而 确保 脚本 仍然 可 以 正确 工作 。 
在 每 次 对 脚本 进行 任何 变更 时 ， 我 们 总 是 会 这 么 做 ， 以 便 确 保 没有 引入 
新 的 误 输 入 或 其 他 错误 。 


21.4 创建 一 个 带 参 数 的 脚本 


既然 我 们 已 经 识别 出 了 脚本 中 每 次 执行 可 能 变化 的 部 分 ， 那 么 我 们 
焉 需要 提供 一 种 让 其 他 人 赋予 这 些 元 素 新 值 的 方式 。 换 句 话说 ， 我 们 需 
要 将 被 赋予 常量 的 $gcomputername 变 量 转变 为 一 个 输入 参数 。 


PowerShell 中 创建 一 个 带 参 数 的 脚本 非常 简单 。 
代码 清单 21.2 Get-DiskInventory.ps1， 包 含 一 个 输入 参数 


param ( 
Scomputername = 'localhost' < (1 Bick. 
) 
Get-WmiObject -class Win32_LogicalDisk -computername $computername ` 
-filter "drivetype=3" | 
Sort-Object -property DeviceID | 
Format-Table -property DevicelID, 
@{label='FreeSpace (MB) ';expression={$_.FreeSpace / 1MB -as [int]}}, 
@{label='Size(GB';expression={$_.Size / 1GB -as [int] }}, 
@{label='%Free';expression={$_.FreeSpace / $_.Size * 100 -as [int]}} 


我 们 只 需要 在 变量 声明 代码 附近 添加 一 个 Param() 块 eg。 这 会 将 
$compnuterName 定 义 为 一 个 参数 ， 并 在 未 对 该 参数 赋值 时 指定 localhost 作 
为 默认 值 。 你 可 以 不 提供 默认 值 ， 但 我 们 能 想到 一 个 合适 的 值 作为 默认 
值 时 ， 我 们 更 倾向 这 么 做 。 


所 有 以 这 种 方式 定义 的 参数 是 命名 参数 ， 也 是 位 置 参数 。 这 意味 着 
我 们 可 以 用 以 下 任意 一 种 方式 调用 该 脚本 。 


PS C:\> .\Get-DiskInventory.ps1 server-r2 
PS C:\> .\Get-DiskInventory.psi -computername server-r2 


PS C:\> .\Get-DiskInventory.ps1 -comp server-r2 


在 第 一 个 实例 中 ， 我 们 以 位 置 参 数 的 形式 调用 该 脚本 ， 只 提供 参数 
值 而 不 指定 参数 名 称 。 在 第 2、3 个 实例 中 ， 我 们 指定 参数 名 称 ， 但 在 第 3 
个 实例 中 ， 我 们 将 参数 名 称 简化 为 符合 powerShell 的 参数 名 称 简化 规则 的 
形式 。 注 意 ， 在 上 面 三 个 示例 中 ， 我 们 都 需要 为 脚本 指定 路 径 (\， 也 就 
是 当前 目录 ) ， 这 是 由 于 Shell 并 不 会 搜索 当前 目录 来 找到 脚本 。 


你 可 以 通过 逗号 作为 分 隅 符 指定 任意 数量 的 参数 。 例 如 ， 假 如 我 们 
还 布 望 将 过 滤 条 件 设置 为 参数 。 当 前 脚本 仪 获取 类 型 为 3 的 驱动 磊 ， 也 整 
年 硬盘。 我们 可 以 将 该 值 变 为 参数 ， 如 代码 清单 21.3 所 示 。 


代码 清单 21.3 Get-DiskInventory.ps1， 包 含 一 个 额外 参数 


param ( 


S$computername = '‘localhost', 指定 额外 参数 


Sdrivetype = 3 


) 
Get-WmiObject 


-class Win32_LogicalDisk -computername $computername ` 


-filter "drivetype=$drivetype" | 4 f 
Sort-Object -property DeviceID | 使 用 参数 . 


Format-Table 
@{label=' 
@{label=' 
@{label=' 


-property DevicelID, 

FreeSpace (MB) ';expression={$_.FreeSpace / 1MB -as [int]}}, 
Size(GB';expression={$_.Size / 1GB -as [int]}}, 
$Free';expression={$_.FreeSpace / $_.Size * 100 -as [int] }} 


注意 ， 我 们 利用 了 PowerShell 中 在 双 引 号 中 的 文本 可 以 目 动 将 变量 替 
换 为 变量 值 的 功能 〈 你 已 经 在 第 18 章 中 学 到 了 这 个 技巧 ) 。 

我 们 可 以 以 最 开始 的 三 种 方式 运行 该 脚本 。 当 然 ， 我 们 也 可 以 通过 
忽略 参数 的 方式 使 用 参数 的 默认 值 。 下 面 是 一 些 该 脚本 的 使 用 示例 。 


.\Get-DiskInventory.ps1 server-r2 3 
.\Get-DiskInventory.psi -comp server-r2 -drive 3 


.\Get-DiskInventory.psi server-r2 
.\Get-DiskInventory.psi -drive 3 


在 第 一 个 示例 中 ， 对 于 两 个 参数 ， 我 们 部 按照 它们 在 Param() 代 码 块 
中 声明 的 顺序 作为 位 置 参 数 使 用 。 在 第 二 个 示例 中 ， 我 们 对 两 个 参数 名 
称 都 进行 了 简化。 在 第 三 个 示例 中 ， 我 们 完全 忽略 了 -drivetype 参 数 ， 从 


而 使 用 该 参数 的 默认 值 3。 在 最 后 一 个 实例 中 ， 我 们 忽略 了 - 
computerName， 使 用 该 参数 的 默认 值 localhost 。 


21.5 ”为 脚本 添加 文档 


只 有 真正 将 诅 的 人 才 会 创建 一 个 有 用 的 脚本 ， 而 不 告诉 任何 人 如 何 
使 用 它 。 往 运 的 是 ，PowerShell 提 供 了 简单 的 方式 为 脚本 添加 帮助 ， 也 就 
是 通过 注释 。 你 当然 可 以 为 你 的 脚本 添加 典型 编程 风格 的 注释 ， 但 如 果 
你 已 经 在 脚本 中 使 用 了 完整 的 Cmdlet 名 称 和 参数 名 称 ， 很 多 时 候 你 的 脚 
本 的 意图 已 经 足够 可 以 望 文生 义 。 通 过 使 用 特殊 的 注释 语法 ， 你 可 以 提 
供 模 仿 PowerShell 本 身 帮 助 文 件 的 帮助 信息 。 


代码 清单 21.4 展 示 了 我 们 为 脚本 添加 的 内 容 。 
代码 清单 21.4 为 Get-DiskInventory.ps1l 添 加 帮助 


<# 
. SYNOPSIS 
Get-DiskInventory retrieves logical disk information from one or 
more computers. 
. DESCRIPTION 
Get-DiskInventory uses WMI to retrieve the Win32_LogicalDisk 
instances from one or more computers. It displays each disk's 
drive letter, free space, total size, and percentage of free 
space. 
.PARAMETER computername 
The computer name, or names, to query. Default: Localhost. 
.PARAMETER drivetype 
The drive type to query. See Win32_LogicalDisk documentation 
for values. 3 is a fixed disk, and is the default. 
. EXAMPLE 
Get-DiskInventory -computername SERVER-R2 -drivetype 3 
#> 
param ( 

$computername = 'localhost', 

$drivetype = 3 


Get-WmiObject -class Win32_LogicalDisk -computername $computername ` 
-filter "drivetype=$drivetype" | 
Sort-Object -property DeviceID | 
Format-Table -property DevicelID, 
@{label='FreeSpace(MB)';expression={$_.FreeSpace / 1MB -as 
[int]}}, 
@{label='Size(GB';expression={$_.Size / 1GB -as [int]}}, 
@{label='%Free';expression={$_.FreeSpace / $_.Size * 100 -as 


[int] }} 


正常 情况 下 ，PowerShell 都 会 包 略 以 # 开 头 的 代码 行 ， 意 味 着 # 用 于 标 
识 某 一 行 是 注释 。 而 我 们 使 用 <##> 块 注释 语法 ， 这 是 由 于 我 们 需要 注释 
多 行 而 不 希望 在 每 一 行 开 始 都 使 用 # 。 


现在 我 们 可 以 使 用 标准 的 控制 台 和 宿主 ， 并 通过 运行 Help .\Get- 
DiskInventory 命 令 获 取 帮 助 。 (再 一 次 ， 我 们 需要 提供 路 径 ， 这 是 由 于 
该 脚本 并 不 是 一 个 内 置 Cmdlet。) 图 21.2 显 示 了 该 命令 的 输出 结果 ， 证 
明了 PowerShell 读 取 并 根据 这 些 注 释 创 建 了 标准 的 帮助 显示 界面 。 我 们 甚 
多 还 可 以 运行 help \Get-DiskInventory -ful 水 获 取 宛 整 的 帮助 ， 其 中 包括 
了 参数 信息 和 示例 。 图 21.3 显 示 了 该 结 
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-computername] <Object>] [[-drivetype] <Object>] [<CommonParameters>] 


图 21.2 通过 标准 的 帮助 命令 查看 帮助 
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mentation 


图 21.3 基于 支持 诸如 -example、-detailed 以 及 -full 的 帮助 选项 


这 些 特殊 的 注释 被 称 为 基于 注释 的 帮助 ， 必 须 置 于 脚本 文件 的 开始 
部 分 。 除 了 我 们 使 用 的 .DESCRIPTION 和 .SYNOPSIS 关 键 字 之 外 ， 还 有 
一 些 关 键 字 。 在 PowerShell 中 运行 help about_comment_based _help 查 看 完 
整 的 列表 。 


21.6 一 个 脚本 ， 一 个 管道 


我 们 通常 会 告诉 人 们 脚本 TEG 含 的 任何 代码 和 手动 输 入 PowerShell 的 
(i, SEBO CR 过 剪贴 板 粘 贴 到 Shell 中 的 代码 ， 运 行 起 来 


但 这 并 不 完全 正确 。 
请 考虑 下 面 的 简单 脚本 。 


Get -Process 


Get -Service 


仅仅 是 两 个 命令 ， 但 如 果 我 们 将 这 两 个 命令 手动 复制 到 Shell 中 ， 每 
个 命令 后 按 回 车 键 执 行 会 发 生 什 么 ? 


动手 实验 : 你 需要 自己 尝试 运行 这 些 命令 查看 结果 该 命令 的 
输出 结果 过 长 ， 以 致 难以 将 结果 甚至 结果 截图 放 入 书 中 。 


当 你 分 别 运行 命令 时 ， 你 会 为 每 一 个 命令 创建 一 个 新 的 管道 。 在 每 
一 个 管道 末尾 ，PowerShell 会 查看 哪 一 列 需 要 被 格式 化 并 创建 一 个 你 可 以 
看 到 的 表格 。 这 里 的 重点 是 “不 同 命令 运行 在 不 同 管道 中 ”。 图 21.4 阐述 
了 这 一 点 : 两 个 完全 分 开 的 命令 ， 两 个 独立 的 管道 ， 两 个 格式 化 进程 ， 
两 个 不 同 界面 的 结果 集 。 


Get-Process 


Process 人 、 
objects T Out-Default 


Out-Host 


Get-Service 


Service 
objects 


Out-Default 


Out-Host 


图 21.4 两 个 命令 、 两 个 管道 、 在 同一 个 控制 台 窗 口中 的 两 个 输出 结果 集 


你 或 许 会 认为 我 们 用 了 大 量 篇 幅 介绍 显而易见 的 内 容 有 些 大 题 小 
做 ， 但 这 很 重要 。 下 面 是 分 别 运行 这 两 个 命令 经 历 的 步骤 : 


运行 Get-Process; 
该 命令 将 Process 对 象 放 入 管道 
管道 以 Out-Default 结 束 ， 该 命令 会 接收 对 象 ; 


(4) Out-Default 将 对 象 传递 给 Out-Host， 该 命令 会 调用 格式 化 系统 
产生 文本 输出 结果 (你 在 第 10 章 学 到 过 这 些 ) ，; 


(5) 文本 输出 结果 显示 在 屏幕 上 


(1) 
(2) 
) 


(3 


outa 


运行 Get-Service; 
该 命令 将 Service 对 象 放 入 管道 
(8) 管道 以 Out-Default 结 束 ， 该 命令 会 接收 对 象 ; 


(9) Out-Default 将 对 象 传递 给 Out-Host， 该 命令 会 调用 格式 化 系统 
产生 文本 输出 结果 ; 


(10) 文本 输出 结果 显示 在 屏幕 上 。 


所 以 你 现在 看 到 屏 需 包含 了 来 目 两 个 命令 的 结 有 末 。 我 们 希望 你 将 这 
两 个 命令 放 入 脚本 文件 ， 并 命名 为 Test.ps1 或 其 他 简单 的 名 称 。 在 运行 脚 
本 之 前 ， 将 这 两 个 命令 复制 到 剪 赔 板 ， 你 可 以 选中 这 两 行 并 按 Ctrl+C 组 
合 键 将 其 复制 到 剪 赔 板 。 


转 到 PowerShell 控 制 台 牡 主 并 按 下 回 车 键 。 这 会 将 剪贴 板 中 的 命令 粘 
贴 到 Shell 中 。 在 Shell 中 执行 的 方式 会 和 在 ISE 中 完全 一 致 ， 这 是 由 于 回 车 
也 会 被 粘贴 进来 。 再 一 次 ， 你 在 两 个 管道 中 运行 不 同 的 命令 。 


现在 回 到 ISE 中 并 运行 脚本 ， 结 果 不 同 ， 对 吧 ? 这 是 什么 原因 ? 
在 PowerShell 中 ， 所 有 的 命令 都 在 一 个 管道 中 执行 ， 在 脚本 中 也 是 同 


样 。 在 脚本 中 ， 任 何 产 生 管 道 输出 结果 的 命令 都 会 被 写 入 同一 个 管道 
中 : 脚本 目 身 运行 的 管道 。 请 查看 图 21.5。 


outa 


) 
) 
(7) 
) 
) 


我 们 笑 试 解释 发 生 了 什么 : 


(1) 脚本 运行 Get-Process。 

(2) 该 命令 将 Process 对 象 放 入 管道 。 

(3) 脚本 运行 Get-Service。 

(4) 该 命令 将 Service 对 象 放 入 管道 

(5) 管道 以 Out-Default 结 束 ， 该 命令 会 接收 上 面 两 类 对 象 。 

(6) Out- Default 将 对 象 传递 弟 给 Out-Host， 该 命令 会 调用 格式 化 系统 


产生 文本 输出 结 


(7) 由 于 Process 对 象 首先 被 放 入 管道 ，Shell 的 格式 化 系统 会 为 
Process 对 象 选择 合适 的 格式 化 方式 。 这 也 是 为 什么 Process 对 象 的 输出 结 
果 看 起 来 很 正常 。 当 Shell 磁 到 Service 对 象 后 ， 它 会 生成 一 个 全 新 的 表 ， 
所 以 会 最 终生 成 一 个 列表 。 


(8) 屏幕 显示 文本 输出 结果 。 


PB ASE) EE Bed TORE RAGES RAA EE 。 这 是 将 
合 脚本 和 手动 执行 之 间 的 重要 区 别 : 在 脚本 中 ， 只 能 够 使 用 一 个 
。 正常 来 讲 ， 你 的 脚本 应 该 努力 保持 只 输出 一 类 对 象 ， 以 便 


Get-Process 


Get-Service 


Service Process 
WR WR Out-Default 


Out-Host 


控制 台 窗 口 
(输出 ) 


图 21.5 在 一 个 脚本 中 ， 所 有 的 命令 都 是 在 该 脚本 单独 的 管道 中 执行 


21.7 “作用 域 初探 


我 们 最 后 需要 讨论 的 一 个 主题 是 作用 域 (scope) 。 作 用 域 是 特定 类 
型 PowerShell 元 素 的 容器 ， 这 些 元 素 主 要 是 别名 、 变 量 和 范 数 。 


Shell 本 身 具 有 最 高 级 的 作用 域 ， 称 为 全 局 域 (global scope) 。 当 运 
行 一 个 脚本 时 ， 会 在 脚本 范围 内 创建 一 个 新 的 作用 域 ， 也 就 是 所 谓 的 脚 
本 作用 域 (script scope) 。 脚 本 作用 域 是 全 局 作用 域 的 子 集 ， 也 就 是 全 
局 作用 域 的 子 作 用 域 (child) 。 而 全 局 作用 域 是 脚本 作用 域 的 父 作用 域 
(parent) 。 画 数 还 有 其 特有 的 私有 作用 域 (private scope) 。 


图 21.6 描 述 了 这 些 作 用 域 之 间 的 关系 ， 全 局 作用 域 包含 了 其 子 作 用 
域 ， 而 其 于 作用 域 包含 了 其 他 子 作 用 域 ， 以 此 类 推 。 


全 局 
脚本 #1 脚本 #2 


图 21.6 全 局 脚本 及 函数 《私有 ) 作用 域 


作用 域 的 生命 周期 只 持续 到 作用 域 所 需 执 行 的 最 后 一 行 代 码 之 前 。 
这 意味 着 全 局 作用 域 只 有 在 PowerShell 运 行 时 有 效 ， 脚 本 作用 域 只 在 脚本 
运行 时 有 效 ， 以 此 类 推 。 一 旦 停止 运行 ， 作 用 域 和 其 包含 的 内 容 同 时 消 
失 。PowerShell 对 于 别名 、 变 量 和 男 数 之 类 的 元 素 有 着 非常 详细 某 些 
时 候 也 是 非常 让 人 困惑 的 规则 ， 但 主要 规则 是 ， 如 果 你 尝试 访问 一 个 作 
用 域 元 素 ，PowerShell 在 当前 作用 域内 查找 ， 如 果 不 存 在 于 当前 作用 域 ， 
PowerShell 会 查找 其 父 作 用 域 ， 以 此 类 推 ， 直 到 找到 树 形 关系 的 顶端 
也 束 是 全 局 作用 域 。 


动手 实验 : 为 了 获得 正确 的 结果 ， 请 小 心 按照 下 面 的 指导 操 
作 ， 这 非常 重要 。 


让 我 们 进行 实战 ， 章 循 下 面 的 步骤 。 


(1) 关闭 已 经 打开 的 PowerShell 或 PowerShell ISE 窗 口 ， 这 样 你 就 可 
以 从 头 开始 。 


(2) 打开 一 个 新 的 PowerShell 或 PowerShell ISE 窗 口 。 


) 
(3) 在 ISE 中 ， 创 建 一 个 包含 一 行 命令 的 脚本 ， 该 命令 为 Write $x 。 
(4) 将 脚本 保存 到 ci\scope.ps1。 


(5) 在 一 个 标准 的 PowerShell 窗 口 ， 使 用 命令 C'\Scope 运 行 脚本 。 
没有 任何 输出 结果 。 当 脚本 运行 时 ， 会 上 自动 为 其 创建 一 个 新 的 作用 域 。 
而 $x 变 量 在 该 作用 域内 并 不 存在 ， 因 此 PowerShell 转 回 其 父 作 用 域 一 一 也 
不是 全 局 作用 域 检查 变量 $x 是 否 存在 。 该 变量 在 父 作 用 域 也 不 存在 ， 
po 并 打印 出 空 (也 就 是 不 输出 任何 结果 ) 作为 输 


(6) 在 一 个 标准 的 PowerShell 窗 口 ， 运 行 $x= 4 ， 然 后 再 次 运行 
C:NScope。 这 次 ， 你 会 按 到 输出 结果 为 4。 虽 然 变 量 $x 在 脚本 范围 内 未 定 
义 ， 但 PowerShell 可 以 在 全 局 作用 域内 找到 该 变量 。 因 此 脚本 可 以 使 用 全 
局 作用 域内 的 值 。 


(7) 在 ISE 中 ， 在 脚本 的 开始 添加 $x=10 (也 就 是 write 命 令 之 前 ) ， 
并 保存 脚本 。 


(8) 在 标准 的 PowerShell 窗 口中 ， 再 次 运行 CN\Scope。 这 次 ， 你 会 
看 到 输出 结果 为 10。 这 是 由 于 $x 在 脚本 作用 域内 定义 ， 因 此 Shell 无 须 查 
看 全 局 作用 域 。 现 在 在 Shell 中 运行 $x。 你 将 看 到 输出 结果 为 4， 这 意味 着 
在 脚本 作用 域内 的 变量 值 不 会 影响 全 局 作用 域内 的 变量 值 。 


在 这 里 一 个 重要 的 概念 是 ， 当 在 作用 域内 定义 一 个 变量 、 别 名 或 函 
数 时 ， 当 前 作用 域 就 无 法 访问 父 作 用 域内 的 任何 同名 变量 、 别 名 或 范 
数 。PowerShell 总 会 使 用 局 部 定义 的 元 素 。 例 如 ， 如 果 你 将 New-Alias Dir 
Get-Service 命 令 放 入 一 个 脚本 ， 那 么 在 当前 脚本 中 ， 别 名 Dir 总 是 运行 
Get-Service 而 不 是 Get-ChildItem (实际 上 ，Shell 很 可 能 不 允许 你 这 么 做 ， 
这 是 由 于 其 需要 保护 内 置 别名 不 会 重新 被 定义 ) 。 通 过 在 脚本 作用 域内 
定义 别名 ， 你 可 以 防止 Shell 去 父 作 用 域 查 找 标准 和 默认 的 Dir。 当然 ， 对 
aire 名 a 能 持续 到 脚本 执行 结束 之 前 ， 而 全 局 作用 域 默 认 的 
Dir 将 不 受 影响 。 


这 些 作 用 域 相 关 的 理念 可 能 会 让 你 感到 困惑 。 你 可 以 通过 永远 不 依 
赖 除了 当前 作用 域内 的 其 他 作用 域 来 避免 这 种 混淆 。 因 此 在 竹 试 在 脚本 
中 访问 一 个 变量 时 ， 请 确保 你 已 经 在 同一 个 作用 域内 给 其 赋值 。 在 


Param() 块 内 的 参数 可 以 实现 这 一 点 ， 还 有 很 多 其 他 方式 可 以 将 值 或 对 象 


赋予 一 个 变量 。 


21.8 ”动手 实验 


国 汪 对 于 本 次 动手 实验 来 说 ， 你 需要 运行 powerShell v3 或 更 新 版 本 PowerShell 的 计 
算 机 。 


将 下 面 的 命令 添加 到 一 个 脚本 中 。 你 首先 需要 识别 出 需要 定义 为 参 
数 的 元 素 ， 比 如 说 计算 机 和 名称。 最 终 的 脚本 应 该 定义 好 参数 ， 并 且 你 还 
需要 为 脚本 创建 基于 注释 的 帮助 。 运 行 脚本 从 而 对 脚本 进行 测试 ， 并 使 
用 Help 命 令 ， 从 而 确 你 基于 注释 的 帮助 可 以 正常 工作 。 请 不 要 起 记 阅 读 
本 半 提 到 的 帮助 文件 以 获取 更 多 信息 。 


下 面 是 命令 : 


Get-WmiObject Win32_LogicalDisk -comp "localhost" -filter 
"drivetype=3" | 


Where { $_.FreeSpace / $_.Size -lt .1 } | 
Select -Property DeviceID, FreeSpace, Size 


提示 如 下 : 你 至 少 可 以 发 现 2 处 信息 需要 变 为 参数 。 该 命令 用 于 列 出 
少 于 给 定 可 用 空间 的 驱动 右 。 显 而 易 见 ， 你 并 不 只 想 把 本 地 主机 作为 目 
标 ， 并 且 你 不 希望 10% 《也 就 是 1) 作为 闵 值 。 你 还 可 以 选择 将 驱动 器 类 
oe (这 里 也 就 是 3) ， 但 是 对 于 动手 实验 来 说 ， 保 留 其 值 为 3 即 
HI o 


第 22 章 ”优化 可 传 参 脚本 


在 之 前 章 订 ， 我 们 给 你 留 下 了 许多 非常 酷 的 可 传 参 的 脚本 。 可 传 
参 脚本 的 思想 是 脚本 的 使 用 者 无 须 关 心 或 者 干预 脚本 的 内 容 。 他 们 只 
需要 通过 设计 好 的 界面 提供 输入 一 一 也 就是 参数 ， 使 用 者 能 够 修改 的 
地 方 只 有 参数 。 在 本 章 ， 我 们 将 对 此 更 进一步 。 


22.1 起 点 


为 了 确保 我 们 在 同一 起 点 ， 主 我 们 使 用 代码 清单 22.1 作 为 起 点 。 
该 脚本 以 基于 注释 的 帮助 为 特点 ， 两 个 输入 参数 和 一 个 使 用 输入 参数 
的 命令 。 我 们 基于 之 前 章节 做 了 人 小幅 修 改 : 我 们 将 输出 结 采 输出 为 被 
选择 的 对 象 ， 而 不 是 格式 化 之 后 的 表格 。 


代码 清单 22.1 起 点 : Get-DiskInventory.ps1 


<# 
. SYNOPSIS 
Get-DiskInventory retrieves logical disk information from one or 
more computers. 
. DESCRIPTION 
Get-DiskInventory uses WMI to retrieve the Win32_LogicalDisk 
instances from one or more computers. It displays each disk's 
drive letter, free space, total size, and percentage of free 
space. 
. PARAMETER computername 
The computer name, or names, to query. Default: Localhost. 
. PARAMETER drivetype 
The drive type to query. See Win32_LogicalDisk documentation 
for values. 3 is a fixed disk, and is the default. 
. EXAMPLE 
Get-DiskInventory -computername SERVER-R2 -drivetype 3 
#> 
param ( 
$computername = 'localhost', 
$drivetype = 3 
) 


Get-wmiObject -class Win32_LogicalDisk -computername $computername 


-filter "drivetype=$drivetype" | 

Sort-Object -property DeviceID | 

Select-Object -property DevicelID, 
@{name='FreeSpace(MB)';expression={$_.FreeSpace / 1MB -as 

[int ]}}., 
@{name='Size(GB';expression={$_.Size / 1GB -as [int]}}, 
@{name='%Free';expression={$_.FreeSpace / $ .Size * 100 -as 


[int ]}} 


为 什么 我 们 使 用 Select-Object 而 不 是 Format-Table? 因为 我 们 通常 
会 感觉 写 一 个 会 产生 格式 化 后 的 输出 结果 的 脚本 不 是 一 个 好 主意 。 毕 
竟 ， 如 果 某 个 用 户 需 要 CSV 格 式 的 文件 ， 而 脚本 输出 格式 化 后 的 表 ， 
该 用 户 就 无 法 完成 工作 。 通 过 本 次 修改 ， 我 们 可 以 通过 下 述 方式 获得 
格式 化 后 的 表 。 


PS C:\> .\Get-DiskInventory | Format-Table 


或 者 通过 下 述 方 式 运行 获取 CSV 文 件 。 


PS C:\> .\Get-DiskInventory | Export-CSV disks.csv 


关键 点 是 输出 对 象 〈 也 就 是 Select-Object 完 成 的 工作 ) ， 与 格式 化 
的 显示 结果 相反 ， 将 会 使 得 我 们 的 脚本 从 长 远 角 度 来 说 更 加 灵活 。 


22.2 ”让 PowerShell 夫 做 最 难 的 工作 

我 们 只 需 在 上 述 脚本 的 基础 上 再 多 加 一 行 脚本 来 展现 PowerShell 
的 奇妙 。 这 使 得 从 技术 角度 来 说 ， 把 我 们 的 脚本 变 为 所 谓 的 “高 级 脚 
本 ， 使 得 大 量 PowerShell 能 做 的 事 得 以 展现 。 代 码 清单 22.2 展 现 了 修 
订 后 的 脚本 一 一 我 们 已 经 对 新 增 行 加 粗 。 

代码 清单 22.2 将 Get-DiskInventoryps1 变 为 高 级 脚本 


<# 
. SYNOPSIS 


Get-DiskInventory retrieves logical disk information from one or 
more computers. 

. DESCRIPTION 

Get-DiskInventory uses WMI to retrieve the Win32_LogicalDisk 
instances from one or more computers. It displays each disk's 
drive letter, free space, total size, and percentage of free 
space. 

. PARAMETER computername 

The computer name, or names, to query. Default: Localhost. 

. PARAMETER drivetype 

The drive type to query. See Win32_LogicalDisk documentation 
for values. 3 is a fixed disk, and is the default. 

. EXAMPLE 

Get-DiskInventory -computername SERVER-R2 -drivetype 3 

#> 

[CmdletBinding()] 


param ( 
$computername = 'localhost', 
$drivetype = 3 


Get-wmiObject -class Win32_LogicalDisk -computername $computername 


-filter "drivetype=$drivetype" | 

Sort-Object -property DeviceID | 

Select-Object -property DevicelID, 
@{name='FreeSpace(MB)';expression={$_.FreeSpace / 1MB -as 

[int]}}. 
@{name='Size(GB';expression={$_.Size / 1GB -as [int]}}, 
@{name='%Free';expression={$_.FreeSpace / $ .Size * 100 -as 


[int ]}} 


在 基于 备注 的 帮助 代码 后 面 ， 将 [CmdletBindingO] 指 示 符 置 于 脚本 


的 第 一 行 非常 重要 。PowerShell 只 会 在 该 位 置 碍 看 该 指示 符 。 加 上 这 
个 指示 符 之 后 ， 脚 本 还 会 正常 运行 。 但 我 们 已 经 局 用 了 好 几 个 功能 ， 
我 们 会 在 接 下 来 进行 探索 。 


22.3 ”将 参数 定义 为 强制 化 参数 


我 们 对 现 有 的 脚本 并 不 满意 ， 这 是 由 于 它 提供 了 默认 的 - 
ComputerName 参 数 。 我 们 并 不 确定 真正 需要 该 参数 。 我 们 更 倾 问 于 选 
择 捉 示 用 户 输入 值 。 泣 运 的 是 ，PowerShell 中 实现 该 功能 很 徐 单 一 一 
同样 ， 只 需要 添加 一 行 代 码 就 能 完成 ， 如 代码 清单 22.3 所 示 。 


代码 清单 22.3 为 Get-DiskInventoryps1 添 加 一 个 强制 参数 


<# 
. SYNOPSIS 
Get-DiskInventory retrieves logical disk information from one or 
more computers. 
. DESCRIPTION 
Get-DiskInventory uses WMI to retrieve the Win32_LogicalDisk 
instances from one or more computers. It displays each disk's 
drive letter, free space, total size, and percentage of free 
space. 
. PARAMETER computername 
The computer name, or names, to query. Default: Localhost. 
. PARAMETER drivetype 
The drive type to query. See Win32_LogicalDisk documentation 
for values. 3 is a fixed disk, and is the default. 
. EXAMPLE 
Get-DiskInventory -computername SERVER-R2 -drivetype 3 
#> 
[CmdletBinding()] 
param ( 
[Parameter (Mandatory=$True) ] 
[string]$computername, 


[int]$drivetype = 3 


Get-wmiObject -class Win32_LogicalDisk -computername $computername 


-filter "drivetype=$drivetype" | 

Sort-Object -property DeviceID | 

Select-Object -property DevicelID, 
@{name='FreeSpace(MB)';expression={$_.FreeSpace / 1MB -as 

[int ]}}., 
@{name='Size(GB';expression={$_.Size / 1GB -as [int]}}, 
@{name='%Free';expression={$_.FreeSpace / $ .Size * 100 -as 


[int ]}} 


补充 说 明 


当 某 个 用 户 使 用 你 写 的 脚本 却 没有 为 强制 参数 提供 值 时 ， 
PowerShell 将 会 提示 他 输入 。 有 两 种 方式 可 以 使 得 PowerShell 给 用 
户 提 供 有 意义 的 提示 。 


首先 ， 使 用 有 意义 的 参数 名 称 。 提 示 用 户 为 名 称 为 “comp” 的 
参数 赋值 ， 远 不 如 提示 用 户 为 名 称 为 “ComputerName” 的 参数 赋值 
有 意义 。 所 以 请 尝试 使 用 具有 上 自 描述 性 的 参数 名 称 ， 并 与 其 他 
PowerShell 命 令 使 用 的 参数 名 称 保持 一 人 致 。 


你 还 可 以 添加 一 条 帮助 信息 : 


[Parameter(Mandatory=$True, HelpMessage="Enter a computer name 


to query") 


某 些 PowerShell 宿 主 程序 将 会 将 帮助 信息 作为 提示 的 一 部 
分 ， 使 得 用 户 获得 更 简洁 的 帮助 信息 。 但 并 不 是 所 有 的 宿主 应 用 
程序 都 会 使 用 该 标签 ， 所 以 你 测试 的 时 候 没有 看 到 提示 的 帮助 信 
息 也 不 用 泪 形 。 当 我 们 写 一 些 给 他 人 使 用 的 脚本 时 ， 我 们 喜欢 在 
脚本 中 将 帮助 信息 包含 在 内 。 这 么 做 永远 不 会 有 任何 坏处 。 但 是 
为 了 简便 起 见 ， 我 们 不 会 在 本 章 的 示例 中 添加 帮助 信息 。 


仅仅 使 用 [Parameter(Mandatory=$True)] 这 样 一 个 摘 述 符 ， 会 使 得 
当 用 户 起 记 提 供 计 算 机 名 称 时 ，PowerShell 束 会 提示 用 户 输 入 该 参 
数 。 为 了 更 进一步 帮助 PowerShell 识 别 用 户 传 入 的 参数 ， 我 们 定义 两 
个 输入 参数 的 数据 类 型 : -computerName 定 义 为 [string] 类 型 ， 而 - 
drivetype 定 义 为 INT 〈 也 就 是 整 型 ) 。 


将 这 类 标签 添加 a 到 参数 会 让 人 困惑 ， 因 此 让 我 们 更 进一步 查看 
Param() 代 码 块 的 语法 ， 如 图 22.1 所 示 。 


param 


a 
[Parameter (Mandatory=$True)] 
[string] $computername, 


[int] $drivetype = 3 J = 
换 4 


图 22.1 分 解 Param() 代 码 段 的 语法 


下 面 是 需要 注意 的 重点 。 


所 有 的 参数 都 必须 被 包括 在 Param() 代 码 段 的 括号 内 。 

可 以 对 一 个 参数 添加 多 个 修饰 答 ， 多 个 修饰 符 既 可 以 是 一 行 ， 也 
可 以 是 图 22.1 中 那样 的 多 行 。 我 们 认为 多 行 更 易于 阅读 ， 但 重点 
是 即使 是 多 行 ， 它 们 也 是 一 个 整体 。 Mandatory 标 签 仅 修改 - 
computerName 一 一 它 对 -drivetype 并 没有 影响 。 

除了 最 后 一 个 参数 之 外 ， 所 有 的 参数 之 间 以 逗号 分 隔 。 

为 了 更 好 的 可 读 性 ， 我 们 还 喜欢 在 参数 之 间 添 加 空格 。 我 们 认为 
空格 会 使 得 从 视觉 上 分 隔 参 数 更 加 容易 ， 从 而 减少 Param() 代 码 段 
引起 的 困惑 。 

我 们 在 定义 参数 时 ， 就 好 像 参 数 是 变量 $computername 和 和 
$drivetype 一 一 但 使 用 该 脚本 的 人 会 将 其 当 作 普 通 的 PowerShell 命 
令 行 参 数 ， 比 如 说 -computername 和 -drivetype。 


动手 实验 : 将 代码 清单 22.3 中 的 脚本 保存 ， 并 在 Shell 中 运 
行 。 不 要 为 -computername 参 数 赋值 ， 从 而 可 以 查看 PowerShel 是 
如 何 提示 你 输入 该 参数 的 。 


22.4 ”添加 参数 别名 


当 你 想到 计算 机 名 称 时 , “computername” 是 否 是 你 想到 的 第 一 个 
词 ? 或 许 不 是 。 我 们 使 用 -computerName 作 为 参数 名 称 ， 是 因为 该 参数 
名 称 与 其 他 PowerShell 命 令 一 致 。 碍 看 Get-Service、Get-WmiObject、 
Get-Process 以 及 其 他 命令 ， 你 可 以 发 现 这 些 命令 都 使 用 -computerName 
作为 参数 名 称 。 所 以 我 们 也 同样 使 用 该 名 称 作 为 参数 名 称 。 


但 假如 你 认为 -hostname 更 容易 记忆 的 话 ， 你 可 以 将 该 名 称 作为 备 
也 束 是 参数 名 别 。 只 需要 另外 一 个 修 反 待 ， 如 代码 清单 
22.4 所 示 。 


代码 清单 22.4 为 Get-DiskInventory.ps1 添 加 一 个 别名 


<# 

. SYNOPSIS 

Get-DiskInventory retrieves logical disk information from one or 
more computers. 

. DESCRIPTION 

Get-DiskInventory uses WMI to retrieve the Win32_LogicalDisk 
instances from one or more computers. It displays each disk's 


drive letter, free space, total size, and percentage of free 
space. 
. PARAMETER computername 
The computer name, or names, to query. Default: Localhost. 
. PARAMETER drivetype 
The drive type to query. See Win32_LogicalDisk documentation 
for values. 3 is a fixed disk, and is the default. 
. EXAMPLE 
Get-DiskInventory -computername SERVER-R2 -drivetype 3 
#> 
[CmdletBinding() ] 
param ( 
[Parameter (Mandatory=$True) ] 
[Alias('hostname' ) ] 
[string]$computername, 


[int]$drivetype = 3 
Get-wmiObject -class Win32_LogicalDisk -computername $computername 


-filter "drivetype=$drivetype" | 
Sort-Object -property DeviceID | 
Select-Object -property DevicelID, 
@{name='FreeSpace(MB)';expression={$_.FreeSpace / 1MB -as 
[int]}}, 
@{name='Size(GB';expression={$_.Size / 1GB -as [int]}}, 
@{name='%Free';expression={$_.FreeSpace / $ .Size * 100 -as 


[int]}} 


完成 小 幅 修改 后 ， 我 们 现在 可 以 运行 下 述 代码 。 


PS C:\> .\Get-DiskInventory -host SERVER2 


SE | 


请 记 住 ， 你 只 需 输 入 足够 让 PowerShell 分 辨 出 是 哪个 参数 的 部 分 参数 名 即 
可 。 在 本 例 中 ， -host 足 以 让 PowerShell 识 别 出 指 的 是 -hostname 参 数 。 当然 ， 我 们 也 可 以 输入 
完整 的 参数 名 称 。 


再 次 声明 ， 新 增 的 标签 是 -computerName 人 参数 的 一 部 分 因此 对 - 
yee SEXI ° HUTE- computerName 参 数 的 定义 占用 了 三 行 。 当 
然 ， 我 们 也 能 将 三 行 连 成 一 行 : 


[Parameter (Mandatory=$True) ][Alias('hostname' ) ] 


[string]$computername, 


我 们 只 是 认为 这 种 方式 更 加 难以 阅读 。 
22.5 “验证 输入 的 参数 


让 我 们 和 -drivetype 参 数 打 打交道 。 根 据 MSDN 中 
WIN32_LogicalDisk 这 个 WMI 类 的 文档 (搜索 类 名 称 ， 在 结果 中 ， 前 
儿 条 记录 中 就 有 该 文档 ) ， 驱 动 器 类 型 3 是 本 地 磁盘 。 类 型 2 是 可 移动 
人 磁盘。 可 移动 磁盘 也 会 计算 容量 以 及 可 用 空间 。 了 驱动 类 型 1、4、5、6 
更 少 被 使 用 (还 有 人 在 继续 使 用 类 型 6 的 RAM 驱 动 器 吗 ? ) ， 在 某 些 
情况 下 ， 有 一 些 磁盘 没有 可 用 空间 (比如 类 型 为 5 的 光盘 ) 。 所 以 我 们 


和 希望 阻止 使 用 我 们 脚本 的 用 户 使 用 这 些 类 型 。 
代码 清单 22.5 展 示 了 我 们 所 需 做 的 小 幅 修 改 。 
代码 清单 22.5 为 Get-DiskInventory.ps1 添 加 参数 验证 


<# 
. SYNOPSIS 
Get-DiskInventory retrieves logical disk information from one or 
more computers. 
. DESCRIPTION 
Get-DiskInventory uses WMI to retrieve the Win32_LogicalDisk 
instances from one or more computers. It displays each disk's 
drive letter, free space, total size, and percentage of free 
space. 
. PARAMETER computername 
The computer name, or names, to query. Default: Localhost. 
. PARAMETER drivetype 
The drive type to query. See Win32_LogicalDisk documentation 
for values. 3 is a fixed disk, and is the default. 
. EXAMPLE 
Get-DiskInventory -computername SERVER-R2 -drivetype 3 
#> 
[CmdletBinding() ] 
param ( 
[Parameter (Mandatory=$True) ] 
[Alias('hostname' ) ] 
[string]$computername, 


[ValidateSet(2, 3)] 
[int]$drivetype = 3 


) 


Get-wWmiObject -class Win32_LogicalDisk -computername $computername 


-filter "drivetype=$drivetype" | 

Sort-Object -property DeviceID | 

Select-Object -property DevicelID, 
@{name='FreeSpace(MB)';expression={$_.FreeSpace / 1MB -as 

[int]}}, 
@{name='Size(GB';expression={$_.Size / 1GB -as [int]}}, 
@{name='%Free';expression={$_.FreeSpace / $ .Size * 100 -as 


[int]}} 


新 的 标签 告诉 PowerShell， 对 于 参数 -drivetype， 只 人 允许 传 入 值 2 和 
3， 并 且 3 是 默认 值 。 


还 有 一 系列 其 他 可 以 添加 到 参数 的 验证 技术 。 当 这 样 做 有 意义 


时 ， 可 以 将 多 个 修饰 符 添 加 到 同一 个 参数 上 “。 运 行 help 
about_functions_advanced_parameters 可 以 获得 完整 列表 目前 为 
止 ， 我 们 只 使 用 ValidateSet。Jeffery 还 写 了 一 个 关于 其 他 可 能 用 上 
的 “验证 ”标签 的 系列 博客 一 一 你 可 以 在 网 站 
http://jdhitsolutions.com/blog/ 上 查看 到 该 系列 博客 (搜索 “validate”) 。 
动手 实验 : 将 这 上 段 代 码 保存 并 再 次 运行 一 一 党 试 指定 - 
drivetype 参 数 为 5， 看 看 PowerShell 是 如 何 啊 应 的 。 


22.6 ”通过 添加 详细 输出 获得 用 户 友好 体验 
在 第 19 章 中 ， 我 们 提 到 ， 我 们 倾向 于 使 用 Write-Verbose 而 不 是 
Write-Host 来 产生 一 些 人 喜欢 看 到 脚本 产生 的 逐步 进度 信息 。 下 面 让 我 

们 来 看 一 个 实际 例子 。 
我 们 在 代码 清单 22.6 中 添加 一 些 详细 输出 。 
代码 清单 22.6 为 Get-DiskInventoryps1 添 加 详细 输出 


o 


. SYNOPSIS 
Get-DiskInventory retrieves logical disk information from one or 
more computers. 
. DESCRIPTION 
Get-DiskInventory uses WMI to retrieve the Win32_LogicalDisk 
instances from one or more computers. It displays each disk's 
drive letter, free space, total size, and percentage of free 
space. 
. PARAMETER computername 
The computer name, or names, to query. Default: Localhost. 
. PARAMETER drivetype 
The drive type to query. See Win32_LogicalDisk documentation 
for values. 3 is a fixed disk, and is the default. 
. EXAMPLE 
Get-DiskInventory -computername SERVER-R2 -drivetype 3 
#> 
[CmdletBinding()] 
param ( 
[Parameter (Mandatory=$True) ] 
[Alias('hostname' ) ] 
[string]$computername, 


[ValidateSet(2, 3)] 
[int]$drivetype = 3 


Write-Verbose "Connecting to $computername" 
Write-Verbose "Looking for drive type $drivetype" 
Get-wmiObject -class Win32_LogicalDisk -computername $computername 


-filter "drivetype=$drivetype" | 
Sort-Object -property DeviceID | 
Select-Object -property DevicelID, 
@{name='FreeSpace(MB)';expression={$_.FreeSpace / 1MB -as 
[int ]}}. 
@{name='Size(GB';expression={$_.Size / 1GB -as [int]}}, 
@{name='%Free';expression={$_.FreeSpace / $ .Size * 100 -as 
[int ]}} 


Write-Verbose "Finished running command" 


ah 0 nia ° 第 一 次 笑 试 不 会 显示 任何 详细 
Hyco ° 


PS C:\> .\Get-DiskInventory -computername localhost 


下 面 是 第 二 次 皖 试 ， 也 融 是 我 们 希望 显示 详细 输出 。 


PS C:\> .\Get-DiskInventory -computername localhost -verbose 


动手 实验 : 当 你 上 自己 动手 党 试 时 就 会 发 现 酷 很 多 一 一 党 试 运 
行 我 们 展示 的 脚本 ， 并 查看 两 次 运行 的 差别 。 


太 酷 了 ， 不 是 吗 ? 当 你 想 要 详细 输出 时 ， 就 能 获得 详细 输出 
并 且 完 全 无 须 为 -Verbose 参 数 同 值 。 当 添加 [CmdletBindingO] 时 ， 束 可 
以 无 成 本 拥有 详细 输出 。 最 妙 的 部 分 是 ， 该 标签 还 会 激活 脚本 中 所 包 
舍命 令 的 详细 输出 ! 所 以 你 使 用 的 任何 被 设计 可 以 产生 详细 输出 结 
的 命令 都 会 目 动 输出 详细 结果 。 该 技术 使 得 启用 或 禁用 详细 输出 变 得 
非常 容易 ， 相 比 Write-Host 更 加 灵活 。 而 且 你 无 须 通过 操作 
$VerbosePreference 变 量 ， 使 得 结果 展现 在 屏幕 上 。 


同时 ， 注 意 在 详细 输出 中 我 们 是 如 何 使 用 PowerShell 的 双 引 号 技 
巧 的 : 通过 将 变量 ($computername) 包含 在 双 3 引 号 中 ， 输 出 内 容 就 可 
以 包含 变量 的 内 容 ， 所 以 我 们 可 以 看 到 PowerShell 输 出 该 变量 的 内 


RS 


Ae © 


22.7 “动手 实验 


| 注意: | 对 于 本 次 动手 实验 来 说 ， 你 需要 运行 PowerShell v3 或 更 新 版 本 PowerShell 
的 计算 


本 次 动手 实验 需要 你 回忆 起 在 第 12 章 所 学 内 容 ， 因 为 你 需要 将 下 
述 命令 参数 化 ， 并 将 其 存 入 脚本 正如 你 在 第 21 章 所 做 的 那样 。 但 
这 次 我 们 还 需要 你 将 -ComputerName 人 参数 变 为 强制 参数 ， 并 给 它 一 个 
名 称 为 hostname 的 别名 。 并 且 使 得 你 的 脚本 可 以 在 运行 命令 之 前 和 之 
后 显示 详细 输出 。 请 记 住 ， 你 必须 将 计算 机 名 称 参 数 化 一 一 这 也 是 在 
本 次 案例 中 你 唯一 需要 参数 化 的 参数 。 


请 确保 在 修改 之 前 运行 下 述 命 令 ， 从 而 确保 下 述 命令 可 以 在 你 的 
REAT? 


alll 


= 


get-wmiobject win32_networkadapter -computername localhost | 
where { $_.PhysicalAdapter } | 


select MACAddress, AdapterType, DeviceID, Name, Speed 


重申 一 下 ， 这 里 是 你 需要 完成 的 任务 列表 。 


。 确保 该 命令 在 修改 之 前 可 以 正常 运行 。 

。 将 计算 机 名 称 参数 化 。 

° 将 -ComputerName 参 类 变 为 强制 参数 。 

。 给 予 计算 机 名 称 参 数 一 个 别名 hostname。 

。 至 少 添加 一 个 如 何 使 用 本 脚本 的 基于 注释 的 帮助 。 
。 在 命令 运行 之 前 和 之 后 添加 详细 输出 结果 。 

。 将 脚本 保存 为 Get-PhyscialAdapters.ps1。 


第 23 章 ”高 级 远程 配置 


在 第 13 章 中 ， 我 们 尽 最 大 努力 为 你 介绍 PowerShell 的 远程 技术 。 
我 们 故意 留 下 一 些 便 骨头 ， 从 而 使 得 我 们 可 以 专注 于 远程 背后 的 核心 
技术 。 但 是 在 本 划 ， 我 们 希望 重新 提起 这 些 人 硬骨头， 并 阐述 一 些 更 加 
高 级 和 不 常用 的 功能 与 场景 。 我 们 必须 提前 承认 并 不 是 本 章 所 有 的 内 
容 都 能 够 } 怪我 们 认为 每 个 人 都 应 该 了 解 这 些 选项 ， 以 
防 之 后 对 这 些 选 项 有 需求 。 


同时 ， 我 们 提醒 你 ， 本 书 主要 内 容 是 关于 PowerShell v3 以 及 之 后 
版 本 。 关 于 找 出 当前 运行 的 版 本 的 办 法 ， 请 重新 查看 第 1 章 。 本 书 泗 盖 
的 大 部 分 内 容 无 法 运行 在 之 前 版 本 中 。 


23.1 使 用 其 他 端点 


正如 你 在 第 13 章 中 所 学 那样 ， 一 台 计 算 机 可 以 包含 多 个 端点 。 在 
PowerShell 中 ， 端 点 也 被 称 为 会 话 配置 (session configurations) 。 举 例 
来 说 ， 在 64 位 机 器 上 启用 远程 会 同时 为 32 位 PowerShell 和 64 位 
PowerShell 各 局 用 一 个 端点 ， 其 中 64 位 PowerShell 的 端点 是 默认 端点 


如 打 你 拥有 管理 员 权限 ， 你 可 以 在 任何 计算 机 下 运行 下 述 命令 ， 
获得 可 用 的 会 话 配置 列表 。 


PS C:\> Get-PSSessionConfiguration 


Name : microsoft.powerShell 
PSVersion : 3.0 
StartupScript 
RunAsUser ; 
Permission : NT AUTHORITY\NETWORK AccessDenied, 
BUILTIN\Administrators 
AccessAllowed 
Name : microsoft.powerShell.workflow 
PSVersion : 3.0 
StartupScript 
RunAsUser 


Permission : NT AUTHORITY\NETWORK AccessDenied, 


BUILTIN\Administrators 


AccessAllowed 
Name : microsoft .powerShel132 
PSVersion : 3.0 
StartupScript 
RunAsUser : 
Permission : NT AUTHORITY\NETWORK AccessDenied, 
BUILTIN\Administrators 
AccessAllowed 


每 一 个 端点 有 一 个 名 称 ; ran nea 
为 “Microsoft.PowerShel]* 的 端点 是 那些 诸如 New- Ee ot ` Enter- 
o ` Invoke- 0 命令 默认 使 用 的 端点 。 在 64 位 系 
统 中 ， 端 点 是 64 位 的 Shell;， 在 32 位 系统 中 ， a ae att T 
a uns 


你 可 以 注意 到 ， 我 们 的 64 位 系统 有 一 个 运行 32 位 Shell 的 备用 端 
i: “Microsoft.PowerShell32” 用 于 兼容 性 目的 。 如 果 和 希望 连接 到 备用 
端 部， 只 需要 在 远程 命令 的 -ConfigurationName 参 数 中 指定 端点 名 称 。 


PS C:\> Enter-PSSession -ComputerName DONJONES1D96 - 
ConfigurationName 'Micr 


osoft.PowerShel132' 
[DONJONES1D96]: PS C:\Users\donjones\Documents> 


什么 时 候 你 会 使 用 备用 端点 ? 当 你 需要 运行 的 命 命令 依赖 于 32 位 的 
PowerShell 插 件 时 ， 或 放大 是 从 需要 显 a 过 32 位 的 端点 连接 到 64 位 
的 机 器 上 的 原因 。 可 能 还 存在 自 定 义 问 点 。 当 你 需要 执行 一 些 特定 任 
务 时 ， 你 或 许 需要 连接 到 这 些 端点 上 。 


23.2 ”创建 目 定义 端点 
创建 一 个 自 定义 端点 可 以 分 为 以 下 两 步 。 


(1) 通过 New-PSSessionConfigurationFile 命 令 创建 一 个 新 的 会 话 
配置 文件 ， 该 文件 的 扩展 名 为 PSSC。 该 文件 用 于 定义 端点 的 特征 。 特 
征 主 要 指 的 是 该 端点 允许 运行 的 命令 和 功能 。 


(2) 通过 Register-PSSessionConfiguration 命 令 载 入 .PSSC 文 件 ， 并 
在 WinRm 服 务 中 创建 新 的 端点 。 在 注册 过 程 中 ， 你 可 以 设置 多 个 可 选 
参数 ， 比 如 说 谁 可 以 连接 到 端点 。 你 也 可 以 在 必要 时 通过 Set- 


PSSessionConfiguration 命 令 改 变 设置 。 


我 们 将 会 带领 你 经 历 一 个 使 用 目 定 义 端 点 进行 授权 管理 的 示例 ， 
这 或 许 是 PowerShell 最 酪 的 功能 之 一 。 我 们 可 以 创建 一 个 只 有 域 中 
HelpDesk 组 的 成 员 可 以 访问 的 端点 。 在 端点 内 ， 我 们 启用 与 网 络 适 配 
aa AHR ai 并 且 只 人 允许 这 些 命 令 。 我 们 并 不 打算 给 HelpDesk 组 
运行 命令 的 权限 ， 仅 仅 是 让 他 们 可 以 看 到 命令 。 我 们 还 配置 端点 在 我 
们 提供 的 备用 凭据 下 运行 命令 ， 因 此 可 以 使 得 HelpDesk 组 可 以 在 本 号 
无 须 拥 有 执行 命令 的 权限 时 执行 命令 。 


23.2.1 创建 会 话 配 置 


下 面 古 我 们 运行 的 命令 
实际 上 ， 我 们 输入 后 只 有 一 行 。 


我 们 将 该 命令 格式 化 以 便于 阅读 ， 但 


PS C:\> New-PSSessionConfigurationFile 
-Path C:\HelpDeskEndpoint.pssc 
-ModulesToImport NetAdapter 
-SessionType RestrictedRemoteServer 


-CompanyName "Our Company" 

-Author "Don Jones" 

-Description "Net adapter commands for use by help desk" 
-PowerShellVersion '3.0' 


这 里 有 一 些 关 键 参 数 ， 我 们 已 经 用 粗 体 重点 标注 。 我 们 将 会 解释 
为 什么 我 们 赋 了 这 些 值 。 我 们 将 阅读 帮助 找 出 这 些 参数 其 他 选项 的 任 


务 留 给 你 。 


。 -Path ;参数 是 必需 的 ， 并 且 你 提供 的 文件 名 称 必须 以 .pssc 结 尾 。 

e -ModulesToImport ; 列 出 组 件 (在 本 例 中 ， 只 有 一 个 名 称 为 
NetAdapter 的 组 件 ) ， 我 们 只 硕 望 对 于 本 端点 只 有 该 组 件 可 用 。 

。 -SessionType RestrictedRemoteServer ;除了 一 些 必 需 的 命令 ， 移 
除 所 有 PowerShell 的 核心 命令 。 该 列表 会 很 小 ， 包 括 Select- 
Object ` Measure-Object ` Get-Command ` Get-Help ` Exit- 


PSSession 等 。 


。 -PowerShellVersion ;默认 为 3.0。 在 本 例 中 ， 我 们 将 该 参数 包含 在 
内 ， 只 是 为 了 完整 性 。 


还 有 一 些 以 -Visible 开 头 的 参数 ， 比 如 说 -VisibleCmdlets。 正 和 常情 
况 下 ， 当 你 使 用 -ModulesToImport 导 入 一 个 组 件 时 ， 所 有 该 组 件 中 的 
命令 都 会 对 于 使 用 最 终端 点 地 人 可 见 。 通 过 只 列 出 你 希望 人 们 看 到 的 
Cmdlet、 别 和 名、 函数、 提供 程序 ， 你 非常 有 效 地 隐藏 了 其 他 内 容 。 这 
是 限制 人 们 通过 该 端口 所 能 做 的 操作 的 好 办 法 。 请 小 心 使 用 visibility 
参数 ， 这 是 因为 该 参数 有 一 点 让 人 迷惑 。 举 例 来 说 ， 如 果 你 导入 由 
cmdlet 和 函数 组 成 的 组 件 ， 使 用 VisibleCmdlets 仅 仅 限 制 能 够 显示 的 
Cmdlets 对 于 是 否 显示 函数 却 训 无 影响 ， 这 意味 着 这 些 函 数 在 默认 
情况 下 都 会 被 局 用 。 


注意 ， 没 有 任何 方法 可 以 对 用 户 使 用 的 参数 进行 限制 : 
PowerShell 文 持 参 数 级 别 的 限制 ， 但 需要 在 Visual Studio 中 进行 大 量 编 
码 。 这 超出 了 本 书 的 内 容 。 还 有 你 可 以 使 用 的 其 他 高 级 技巧 ， 比 如 说 
创建 用 于 隐藏 参数 的 代理 函数 。 但 这 超出 本 书 的 篇 幅 ， 因 为 本 书 的 目 
标 读者 是 初学 者 。 


23.2.2 ”会话 注册 


完成 会 话 配 置 文件 的 创建 之 后 ， 可 以 通过 下 壕 命 令 使 其 生效 。 我 
们 再 一 次 将 代码 格式 化 以 便于 阅读 ， 但 实际 上 只 有 很 长 的 一 行 。 


PS C:\> Register -PSSessionConfiguration 
-Path .\HelpDeskEndpoint.pssc 
-RunAsCredential COMPANY\HelpDeskProxyAdmin 


-ShowSecurityDescriptorUI 
-Name HelpDesk 


ANE T AKH HelpDeskt šm ° WUA23.1Pta, tem Fei] 
输入 COMPANY\ HeljpDeskProxyAdmin 账 户 的 密码 ; 该 端点 运行 的 所 
有 命令 都 通过 该 账户 的 身份 运行 ， 我 们 需要 确保 该 账户 拥有 运行 网 络 
适配器 相关 的 命令 的 权限 。 


a 管理 员 : Windows PowerShell 一 oO 


PS C:\> Register-PSSessionConfiguration -Path .\HelpDeskEndpoint.pssc -Runas 
SecurityDescriptorUI -Name HelpDesk 


Windows PowerShell 凭据 请 求 ? 


© 
RAN 


输入 你 的 凭据 。 


用 户 名 (U): & PANY\HelpDeskProxyAdmin ¥| ... 


图 23.1 提示 输入 以 凭据 运行 的 密码 


我 们 完成 几 个 “是 否 继续 运行 的 提示 ， 建 议 你 仔细 阅读 提示 。 该 
i a 这 会 导致 中 断 其 他 管理 员 管 理 本 地 机 
， 所 以 请 小 心 。 


如 图 23.2 所 示 ， 还 为 我 们 提供 了 图 形 化 对 话 窗 口 指定 哪个 用 户 可 
以 连接 到 端点 。 之 所 以 会 显示 对 话 框 ， 是 由 于 我 们 使 用 了 - 
ShowSecurityDescriptorUI 参 数 ， 而 不 是 使 用 复杂 的 安全 描述 符 定 义 语 
言 (SDDL) 设置 权限 。 坦 白 讲 ， 这 也 是 我 们 不 熟悉 的 语言 。 这 同时 
古 相 对 于 Shell 使 用 GUI 方 式 更 好 的 例子 一 一 我 们 将 HelpDesk 用 户 组 添 
加 在 内 ， 并 确保 该 组 拥有 执行 和 读 权 限 。 执 行 是 所 需 的 最 小 权限 ， 执 
Beaten nee ean 读 权限 是 另 一 个 我 们 需 


gi a) 


k3 Administrator: Windows PowerShell 


restarted. 
Permissions for http://schemas.microsoft.co... 
Confirm 
Are you sure yo 
Performing opera 
HelpDesk. This 
PowerShell comma 
[Y] Yes [A] Yes 
(default is "Y" 


http://schemas microsoft .com/powershell/Help Desk 


Group or user names 


[TY administrators (DONJONES1D96\Administrators) 


92, INTERACTIVE 


Target "Name: 
indows 


d [?] Help 


WSManConfig: 
Permissions for Administrators 
Type Full Control(All Operations) 
Read(Get. Enumerate, Subscribe) 


Write(Put Delete Create) 


Container 
Execute(invoke) 
a Special permissions 
Confirm 
Are you sure yo For special permissions or advanced settings, 
y - y click Advanced - 
Performing opera WinRM". 


[Y] Yes [A] Yes Leam about access control and permissions d [ ?] Help 
(default is "Y" ae 


Confirm 
Are you sure you want to perform this action? 

Performing operation "Restart-Service” on Target "Windows Remote 
Management (WS-Management) (winrm)". 

[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help 
(default is "Y"):y 


图 23.2 设置 端点 权限 


基于 我 们 完成 的 内 容 ， 可 以 看 到 下 述 输 出 (截断 后 的 ， 使 用 新 
端点 的 用 户 只 能 使 用 非常 有 限 的 命令 。 


PS C:\> Enter-PSSession -ComputerName DONJONES1D96 - 
ConfigurationName HelpD 

esk 

[DONJONES1D96]: PS>Get -Command 


Capability Name 
ModuleN 


CIM Disable-NetAdapter 


CIM Disable-NetAdapterBinding 

NetA... 

CIM Disable-NetAdapterChecksumOff load 
NetA... 

CIM Disable-NetAdapterEncapsulatedPacketTaskOffload 
NetA... 

CIM Disable-NetAdapterIPsecOffload 
NetA... 

CIM Disable-NetAdapterLso 

NetA... 

CIM Disable -NetAdapterPowerManagement 
NetA... 

CIM Disable-NetAdapterQos 

NetA... 

CIM Disable-NetAdapterRdma 

NetA... 

CIM Disable-NetAdapterRsc 

NetA... 

CIM Disable-NetAdapterRss 

NetA... 

CIM Disable-NetAdapterSriov 

NetA... 

CIM Disable-NetAdapterVmq 

NetA... 

CIM Enable-NetAdapter 

NetA... 

CIM Enable-NetAdapterBinding 

NetA... 

CIM Enable-NetAdapterChecksumOffload 
NetA... 

CIM Enable-NetAdapterEncapsulatedPacketTaskOffload 
NetA... 

CIM Enable-NetAdapterIPsecOffload 
NetA... 

CIM Enable-NetAdapterLso 

NetA... 

CIM Enable-NetAdapterPowerManagement 
NetA... 

CIM Enable-NetAdapterQos 

NetA 


通过 这 种 方式 限制 某 个 用 户 组 能 够 使 用 的 功能 非常 好 。 正 如 我 们 
做 的 测试 那样 ， 他 们 甚至 不 必 从 控制 全会 话 连 接 到 PowerShel， 他 们 ] 


可 以 使 用 基于 PowerShell 远 程 的 GUI 工具 。 这 类 工具 的 底层 是 使 用 的 上 
述 命令 ， 利 用 这 种 技术 给 予 用 户 使 用 某 些 功 能 的 权限 再 好 不 过 。 


23.3 “局 用 多 跳远 程 (multi-hop remoting) 


CATER 13H al eB, BEEE AVR A e 
23.340 os wees Perna: 从 计算 机 A 开 始 ， 并 创建 了 一 个 
PowerShell 会 话 连接 到 计算 机 B。 这 有 是 第 一 跳 ， 通 党 该 步骤 可 以 正常 工 
a 或 是 说 连接 到 计算 机 C 时 ， 
RERIK ° 


问题 是 由 于 PowerShell 将 凭据 由 计算 机 A 委托 到 计算 机 B 时 出 现 
的 。 所 谓 委托 ， 是 使 得 计算 机 B 以 你 的 身份 运行 任务 的 过 程 ， 因 此 确 
保 你 可 以 在 计算 机 B 上 做 任何 有 权限 做 的 事 ， 但 不 能 做 权限 之 外 的 
事 。 默 认 情 况 下 ， 委 托 只 能 传输 一 跳 ， 计 算 机 并 没有 权限 将 你 的 凭据 
委托 给 第 三 台 计 算 机 ， 也 就 是 计算 机 C。 


< 一 


计算 机 A 


第 二 跳 
计算 机 B 


计算 机 C 


图 23.3 在 Windows PowerShell 中 的 多 跳远 程 


ee Vista 以 及 之 后 版 本 ， 你 可 以 启用 多 跳 委 托 。 该 过 程 需 


(1) 在 你 的 计算 机 (比如 计算 机 A) 上 ， 运 行 Enable- 
WSManCredSSP-RoleClient— DelegateComputer x ° 可 以 将 x 巷 换 为 希望 
将 喘 份 委托 到 的 计算 机 名 称 。 你 可 以 指定 具体 的 计算 机 名 称 ， 当 然 也 
可 以 使 用 通配符 。 我 们 不 推荐 使 用 *， 这 会 导致 一 些 安全 问题 ， 但 是 可 
以 对 整个 域 进行 授权 ， 比 如 *.company.com 。 


(2) 在 第 一 跳 连 接 到 的 计算 机 (比如 计算 机 B) 上 ， 运 行 Enable- 
WSManCredSSP— Role Server ° 


通过 上 壕 命 令 所 做 的 变更 ， 将 会 应 用 到 计算 机 的 本 地 安全 策略 ; 
你 也 可 以 通过 组 策略 手动 进行 变更 ， 在 较 大 的 域 环 境 中 可 能 需要 这 人 么 
做 。 通 过 组 策略 管理 这 些 超过 了 本 章 篇 幅 ， 但 你 可 以 通过 Enable- 
WSManCredSSP 的 帮助 信息 获得 更 多 信息 。Don 还 写 过 一 本 “Secrets of 
PowerShell Remoting guide”， 在 该 书 中 对 策略 相关 的 元 素 进 行 了 更 详 
细 的 阐述 。 


23.4 ”深入 远程 身份 验证 


我 们 发 现 ， 很 多 人 都 会 认为 吴 份 验证 是 一 个 单 回 的 过 程 : 当 你 访 
问 远 程 计算 机 时 ， 你 必须 在 登录 该 计算 机 之 前 提供 你 的 凭据 。 但 
PowerShell 远 程 采用 了 双 回 吴 份 验证 ， 这 意味 着 远程 计算 机 必须 回 你 
证 明 它 的 喘 份 。 换 句 话 说 ， 当 你 执行 Enter-PSSession -computerName 
DC01 时 ， 名 称 为 DC01 的 计算 机 必须 在 连接 建立 完成 之 前 证 明 它 就 是 
DCO1 ° 


为 什么 ? 正常 情况 下 ， 你 的 计算 机 将 会 通过 域名 系统 (Domain 
Name System, DNS) 将 计算 机 名 称 (比如 说 DC01) 解析 为 IP 地 址 。 
但 DNS 可 能 会 受到 电子 欺骗 的 攻击 ， 因 此 不 难 想 象 ， 攻 击 者 会 攻 入 并 
将 DC01 的 入 口 指向 男 一 个 IP 地 址 一 一 一 个 受 攻击 者 控制 的 IP 地 址 。 你 
可 能 在 不 知情 的 情况 下 连接 到 DC01， 实 际 上 是 一 台 冒 名 顶替 的 计算 
机 ， 然 后 将 你 的 凭据 委托 给 这 人 台 冒 名 顶替 的 计算 机 一 一 该 倒霉 了 ! WM 
回 吴 份 验证 会 防止 这 类 事 发 生 : 如 果 你 连接 到 的 计算 机 无 法 证 明 它 就 
是 那 台 你 希望 连接 到 的 计算 机 ， 远 程 连接 将 会 失败 ， 这 是 好 事 一 一 因 
此 你 不 会 希望 在 没有 周密 计划 和 考虑 的 情况 下 将 这 种 保护 关 掉 。 


23.4.1 双向 身份 验证 默认 设置 


微软 期 前 对 于 PowerShell 的 使 用 大 多 是 在 域 环境 下 。 因 此 可 以 通 
过 活动 目录 列 出 的 实际 计算 机 名 称 连 授 到 计算 机 ， 域 会 为 你 处 理 双 癌 
身份 验证 。 由 域 处 理 双 癌 身份 验证 还 会 发 生 在 访问 其 他 可 信任 的 计算 
ne o 该 技巧 需要 你 为 PowerShell 提 供 的 计算 机 名 称 满足 以 下 两 点 要 


。 名 称 可 以 被 解析 为 人 PP 地 址 。 
。 名称 必 须 与 活动 目录 中 的 计算 机 名 称 匹 配 。 


提供 你 所 在 的 域 的 计算 机 名 称 ， 而 对 于 可 信 域 需要 提供 完全 限定 
名 (也 就 是 计算 机 和 域名 称 ， 比 如 DC01.COMPANY .LOC) ， 这 样 远 
程 通常 就 会 生效 。 但 你 如 果 提 供 的 是 了 地 址 ， 或 者 需要 提供 与 DNS 中 
不 同 的 名 称 〈 比 如 说 CNAME 别 名 ) ， 那 么 默认 的 双向 身份 验证 将 无 
法 正常 工作 。 因 此 你 只 有 如 下 两 种 选择 : SSL 或 是 “受信 任 的 主机 ”。 


23.4.2 ”通过 SSL 实现 双向 身份 验证 


使 用 SSL， 你 必须 获得 目标 计算 机 的 SSL 数 字 证 书 。 证 书 颁 发 给 的 
计算 机 名 称 必 须 与 你 输入 访问 的 计算 机 名 称 相 同 。 也 残 是 说 ， 如 果 你 
运行 Enter-PSSession -computerNameD C01.COMPANY.LOC -UseSSL - 
credential COMPANY\Administrator， 那 么 安装 在 DC01 上 的 证 书 必 须 颁 
发 给 “dc01.company.loc”"， 否 则 整个 过 程 就 会 失败 。 注 意 ，-credential 参 
数 在 该 场景 中 是 强制 参数 。 


在 获取 到 证 书 之 后 ， 还 需要 将 其 安装 到 当前 用 户 下 的 个 人 证 书 存 
储 目 录 一 一 通过 微软 管理 控制 台 (Microsoft Management Console, 
MMC) 界面 是 导入 证 书 的 最 佳 方式 。 仅 仅 是 双击 证 书 ， 通 常情 况 下 也 
能 够 将 证 书 导 入 到 账户 的 个 人 目录 之 下 ， 但 不 通过 MMC 导 入 证 书 对 
SSLIEFERA ERE © 


在 完成 证 书 安装 之 后 ， 你 需要 在 计算 机 上 创建 一 个 HTTP 侦 听 器 ， 
并 告诉 侦 听 器 使 用 刚刚 安装 的 证 书 。 而 详细 的 指导 教程 会 很 长 。 由 于 
这 并 不 是 大 部 分 人 会 去 配置 的 工作 ， 我 们 在 此 不 会 将 这 部 分 内 容 包含 
在 内 。 查 看 Don 和 的 Secrets of PowerShell Remoting guide (人 免费) ， 你 可 
以 在 此 书 中 找到 包含 截图 的 详细 教程 。 


23.4.3 ”通过 受信 任 的 主机 实现 双向 身份 验证 


该 扩 术 比 使 用 SSL 证 书 略微 商 单 ， 需 要 的 配置 步骤 也 会 少 很 多 。 
但 该 方式 更 加 危险 ， 这 是 由 于 该 技术 主要 是 对 于 选 定 的 主机 关闭 双 回 
身份 验证 。 在 开始 之 前 ， 你 需要 能 够 目 信 地 声明 “不 会 有 任何 人 会 冒充 
这 几 合 主机 中 的 任何 一 合 ， 或 者 入 侵 DNS 记 录 ”。 对 于 在 内 部 局 域 网 的 
计算 机 来 说 ， 你 也 许 会 非常 有 目 信 这 么 声明 o 


然后 你 需要 在 没有 双向 身份 验证 的 情况 下 识别 计算 机 的 另 一 种 方 
式 。 在 一 个 域 中 ， 这 或 许 是 类 似 “*.COMPANY. COM” 这样 在 


Company.com 域 中 的 所 有 主机 。 


这 征 你 需要 配置 整个 域 设 置 的 一 个 实例 ， 所 以 我 们 给 你 一 个 操作 
组 策略 的 指南 。 该 指南 对 于 单机 中 的 本 地 安全 策略 同样 有 效 。 


在 任意 GPO 或 本 地 计算 机 策略 编辑 器 中 ， 执 行 这 些 步骤 : 

(1) 展开 计算 机 配置 。 

(2) 展开 管理 模板 。 

(3) 展开 Windows 组 件 。 

(4) 展开 Windows 远 程 管理 。 

(5) 展开 WinRM 客 户 端 

(6) 双 机 受信 任 的 主机 。 

(7) 启用 策略 并 添加 信任 的 主机 列表 ， 多 个 条 目 可 以 通过 逗号 分 


隔 ， 比 如 “*.company.com,*.sales.company.com. 


注意 : 旧 的 Windows 版 本 可 能 没有 在 本 地 计算 机 策略 中 显示 这 些 
设置 所 需 的 模板 ， 旧 的 域 控 制 器 的 组 策略 对 象 中 或 许 没 有 这 些 设置 。 
对 于 这 种 情况 ， 你 可 以 在 PowerShell 中 修改 受信 任 的 主机 。 在 Shell 中 
运行 help about_remote_troubleshooting 获 取 帮 助 。 


现在 你 束 可 以 在 没有 双 回 喘 份 验证 拦截 的 情况 下 连接 到 这 些 计 算 
机 。 所 有 用 于 连接 到 这 些 计算 机 的 远程 命令 中 必须 提供 -Credential 参 数 
一 一 如 果 不 这 么 做 ， 可 能 会 导致 连接 失败 。 


23.5 ”动手 实验 


Ez 对 于 本 次 动手 实验 来 说 ， 你 需要 运行 powerShell v3 或 更 新 版 本 PowerShell 
的 计算 机 。 


在 本 地 计算 机 创建 一 个 名 称 为 TestPoint 的 端点 。 将 端点 配置 为 只 
有 SmbShare 组 件 会 被 目 动 载 入 ， 但 该 组 件 只 有 Get-SmbShare 命 令 可 
见 。 同 时 要 确保 类 似 Exit-PSSession 的 关键 Cmdlet 可 见 ， 但 不 允许 使 用 
其 他 核心 PowerShell Cmdlet 。 


通过 Enter-PSSession (指定 localhost 作 为 计算 机 名 称 ， ee 
为 配置 名 称 ) 连接 到 该 端口 ， 对 该 端口 进行 测试 。 当 连接 成 功 后 ， 
47Get-Command, 从 而 确保 只 有 少数 配置 可 见 的 命令 可 以 被 发 现 。 


| ER: | 本 次 动手 实验 可 能 只 在 Windows 8 ` Windows Server 2012 以 及 更 新 版 本 的 
Windows 上 可 做 一 一 SmbShare 组 件 并 没有 随 更 旧版 本 的 Windows 一 起 发 行 。 


"dii 使 用 正则 表达 式 解 析 文 本 


正则 表达 式 是 令 人 揽 价 的 主题 之 一 。 经 常 有 学 生 让 我 们 解释 该 概 
在 解释 的 过 程 中 才 发 现 他 们 完全 不 需要 正则 表达 式 。 正 则 表达 
式 (regular expression， 或 regex) 在 文本 解析 的 过 程 中 非常 有 用 ， 你 
经 常会 在 Unix 或 Linux 操 作 系统 中 用 到 。 在 Power Shell F, REMF 
尽量 少 用 文本 解析 一 一 我 们 也 发 现 你 很 少 需要 用 到 正则 表达 式 。 也 驶 
是 说 ， 我 们 当然 知道 某 些 时 候 在 PowerShell 中 ， 你 需要 解析 一 些 类 似 
IIS 日 志 的 文本 内 容 。 这 也 是 我 们 在 本 文 曾 述 正则 表达 式 的 使 用 方式 
一 一 用 于 解析 文本 文件 。 


别 理解 错 我 们 的 意思 ， 你 可 以 用 正则 表达 式 做 更 多 的 事情 ， 我 们 
将 在 本 章 结 束 之 前 阐述 其 中 一 部 分 。 为 了 确保 你 有 一 个 正确 的 期 望 ， 
我 们 事先 声明 ， 我 们 在 本 书 中 将 不 会 从 宽度 和 深度 方面 莹 试 黎 次 正则 
表达 式 的 方方面面 。 正 则 表达 式 可 以 非常 复杂 。 其 目 身 殉 是 一 个 完整 
的 技术 体系 。 我 们 将 会 把 知识 通过 以 直接 应 用 到 实践 的 方式 传授 给 
你 ， 从 而 帮助 你 起 步 。 在 此 之 后 ， 我 们 会 给 你 一 个 大 方 辐 ， 使 你 可 以 
进一步 目 学 。 这 些 束 足够 了 。 


本 章 的 目标 古 以 最 简单 的 方式 将 正则 表达 式 的 语法 介绍 给 你 ， 并 
且 展 示 PowerShell 是 如 何 使 用 正则 表达 式 的 ， 如 有 果 你 布 望 探索 更 加 复 
当然 更 好 。 这 里 我 们 将 教会 你 如 何在 Shell 中 使 用 正则 表 
达 式 。 


24.1 正则 表达 式 的 目标 


正则 表达 式 需 要 以 非常 细节 的 语言 书写 ， 其 目标 是 为 了 定义 文本 
模型 。 比 如 说 ，IPv4 地 址 以 1~3 位 的 数字 为 一 组 ， 一 共 4 组 。 通 过 正则 
表达 式 可 以 定义 该 模式 。 虽 然 定义 后 还 是 会 有 211.193.299.299 这 样 的 
非法 地 址 ， 但 这 应 该 归于 识别 文本 模式 与 数据 有 歼 范 围 的 区 别 。 


人 
/OA 


正则 表达 式 最 大 的 使 用 场景 之 一 ， 也 束 是 我 们 本 章 洱 雷 的 内 容 


一 一 在 一 个 类 似 日 志 这 样 大 的 文本 文件 中 检测 特定 的 文本 模式 。 举 例 
来 说 ， 你 希望 通过 正则 表达 式 在 一 个 Web 服 务 器 日 志文 件 中 找到 代表 
HTTP 500 的 特定 文本 ， 或 是 在 一 个 SMTP 服 务 器 日 志文 件 中 寻找 电子 
邮件 地 址 。 除 了 检测 文本 模式 之 外 ， 还 可 以 使 用 正则 表达 式 捕 捉 匹 配 
的 文本 ， 计 你 从 日 志文 件 中 取出 邮件 地 址 。 


24.2 ”正则 表达 式 入 门 


最 简单 的 正则 表达 式 束 古 你 布 望 匹 配 的 文本 字符 串 。 比 


如 “Don”， 从 技术 角度 来 说 ， 这 整 是 一 个 正则 表达 式 ， 在 PowerShell 中 


pt 本 “DON” “don’“Don” “DoN” 等 


PowerShel 默 认 的 匹配 规则 是 不 区 


分 大 小 写 。 


某 些 特定 的 字符 在 正则 表达 式 有 特殊 的 含义 ， 这 些 特定 字符 可 以 


允许 你 检测 文本 变量 中 的 文本 模式 。 下 面 是 一 些 示例 。 


\w 用 于 匹配 < 文本 字符 ”， 也 束 是 字母 、 数 字 以 及 下 划 线 ， 但 不 包 
含 标 点 符号 和 空格 。 正 则 表达 式 \won 可 以 匹配 *Don”“Ron>” 以 

及 “ton”，\w 可 以 代表 任意 字母 、 数 字 或 下 划 线 。 

WW 与 \w 相反 (这 也 是 PowerShell 会 区 分 大 小 写 的 一 个 示例 ) ， 
意思 是 它 将 会 匹配 空格 与 标点 从 号 一 一 按照 “ 韭 字母”。 

\d 用 于 匹配 包括 0 到 9 的 任意 数字 。 

\D 用 于 匹配 任意 非 数字 。 

\s 用 于 匹配 任意 空格 字符 ， 比 如 Tab、 空 格 或 者 回 车 从 。 

\S 用 于 匹配 任意 非 空 格 字 符 。 

. (句号 ) 代表 任意 单个 字符 。 

[abcde] 用 于 匹配 在 该 集合 中 的 任意 字符 。 正 则 表达 式 d[aeiouln 可 
以 匹配 “Don”Dan”， 但 不 会 匹配 “Doun” 或 “Deen”。 
[a-z] 匹 配 在 此 范围 内 的 一 个 或 多 个 字符 ， 你 可 以 使 用 和 逗号 分 隅 列 
表 指 定 多 个 范围 ， 比 如 说 [a-fm-z]。 

[Aabcde] 用 于 匹配 不 在 该 集合 中 的 一 个 或 多 个 字符 ， 意 味 着 正则 
表达 式 d[^aeiou] 可 以 与 “dns” 匹 瑟 ， 但 无 法 与 “don” 匹 配 。 

将 ?” 置 于 另 一 个 字母 或 特殊 符号 之 后 ， 可 以 用 于 匹配 该 字符 的 一 
个 实例 。 所 以 正则 表达 式 do?n 可 以 与 “don” 匹 配 ， 但 不 会 

与 “doon” 匹 配 。 该 正则 表达 式 还 可 以 与 “dn” 匹 配 ， 这 是 由 于 ? 还 
可 以 代表 空 实例 。 


* 用 于 匹配 该 符号 之 前 任意 数量 的 实例 。 正 则 表达 式 do*n 将 会 

与 “doon” 和 “don” 匹 配 。 该 正则 表达 式 还 可 以 与 “dn” 匹 配 ， 这 是 由 
于 * 还 可 以 代表 空 实例 。 

+ 用 于 匹配 该 符号 之 前 任意 数量 的 实例 。 你 会 经 常见 到 该 字符 和 
括号 一 起 使 用 ， 从 而 创建 了 一 种 子 表 达 式 。 举 例 来 说 ， 正 则 表达 
式 (dn) +0 可 以 与 “dndndndno” 匹 配 ， 这 是 由 于 该 正则 表达 式 可 以 
重复 匹配 子 表达 式 “dn”。 

\ (BRL) 是 正则 表达 式 转 义 字 符 。 将 该 字符 置 于 在 正则 表达 式 
中 有 特殊 意义 的 字符 之 前 ， 从 而 使 得 该 字符 变 为 该 字符 的 字面 意 
思 。 比 如 ， 正 则 表达 式 .仅仅 匹配 一 个 句号 ， 而 不 是 像 正 常情 况 那 
样 用 于 代表 任意 单个 字符 。 如 果 硕 望 匹配 反 斜 枉 ， 那 么 在 反 斜 杠 
之 前 再 加 一 个 反 斜 本: \。 

{2} 用 于 匹配 该 符号 之 前 特定 数量 的 实例 。 比 如 ，\d{1} 用 于 匹配 1 
个 数字 。 使 用 ( 2，) 匹配 2 或 多 个 数字 ， 使 用 {1，3} 匹 配 至 少 1 个 
但 不 超过 3 个 实例 。 

A^ 用 于 匹配 字符 串 开 始 部 分 。 比 如 ， 正 则 表达 式 d.n 既 可 以 匹 

配 <“don”， 又 可 以 匹配 “pteranodon”。 而 正则 表达 式 Ad.n 只 能 匹 

配 “don”， 而 无 法 匹配 “pteranodon”。 这 是 由 于 人 ^ 使 得 匹配 只 能 发 生 
在 字符 串 开 始 ， 而 ^ 与 [] 共 同 使 用 时 表达 取 匹 配 的 反 义 。 

$ 用 于 死 配 字符 串 结 尾部 分 。 比 如 ， 正 则 表达 式 .icks 既 可 以 
“hick” i, Xa AS “stick” (KANZER AK 

是 “ticks”) 匹配 ， 还 能 够 与 “Dickson” 匹 配 。 但 正则 表达 式 .icks4 无 
这 是 因为 $ 表 示 字 符 “s$” 应 该 是 该 字符 串 的 最 
百 一 个 字符 。 


总 之 ， 你 快速 得 看 了 一 过 正则 表达 式 的 语法 。 正 如 我 们 在 开始 所 


写 的 那样 ， 正 则 表达 式 还 有 大 量 内 容 ， 但 这 些 内 容 足 够 你 完成 基本 工 


{E ° 


让 我 们 来 看 一 些 正 则 表达 式 的 例子 : 


\d{1,3}.\d{1,3}.\d{1,3}.\d{1,3} 可 以 匹配 IPv4 地 址 的 模式 ， 但 该 表 
达 式 可 以 接受 “432.567.875.000” 这 样 的 非法 地 址 ， 也 可 以 接 

受 “192.169.15.12” 这 样 的 合法 地 址 。 
Ww+(Ww+)+ 可 以 匹配 通用 命名 惯例 (UNC) íE o REREH 
使 得 该 正则 表达 式 难 以 阅读 ， 这 也 是 为 什么 在 将 正则 表达 式 部 署 
到 生产 环境 之 前 对 正则 表达 式 进 行 调试 和 调整 。 
\w{1}Nw+@company.com 可 以 匹配 特定 类 型 的 电子 邮件 地 址 : 首 
先是 一 个 字母 ， 然 后 是 句号 ， 最 后 是 “@company.com”。 比如 


d.jones@company.com 可 以 与 该 正则 表达 式 进 行 匹 

AC, “donald.jones@company.com.org” t Re VL ME ° 我 们 将 正则 表 
达 式 能 够 匹配 的 部 分 进行 加 粗 一 一 正则 表达 式 允 许 在 匹配 文本 的 
开始 或 结尾 存在 额外 的 字符 。 在 这 种 情况 下 就 可 以 考虑 使 用 人 或 
$ o 


| A: | 你 可 以 通过 在 PowerShell 运 行 help about T expressions， 发 现 更 多 关于 
正则 表达 式 的 基本 语法 。 在 本 章 末 尾 ， 我 们 将 为 你 更 进一步 学 习 提供 一 些 额 外 的 资源 。 


24.3 ”通过 -Match 使 用 正则 表达 式 


PowerShell 包 含 一 个 比较 运算 符 -Match， 以 及 一 个 区 分 大 小 写 的 版 
本 -Cmatch 。 通过 这 两 个 运算 从 与 正则 表 这 式 进 行 比较 。 下 而 是 一 些 示 
ville 


"don" -match "d[aeiou]n" 
"dooon" -match "d[aeiou]n" 


"dooon" -match "d[aeiou]+n" 


"djinn" -match "d[aeiou]+n" 


"dean" -match "d[aeiou]n" 


虽然 使 用 正则 表达 式 的 方法 很 多 ， 但 我 们 主要 依靠 -Match 测 试 正 
则 表达 式 并 确保 正则 表达 式 能 够 正确 生效 。 如 你 所 见 ， 左 边 是 你 希望 
测试 的 字符 串 ， 右 边 是 正则 表达 式 。 如 果 两 边 匹 配 ， 那么 输出 True; 
如 果 两 边 不 匹配 ， 那 么 输出 False 。 


动手 实验 : 是 时 候 停止 阅读 并 尝试 使 用 -Match 运 算 符 了 。 运 


行 一 些 之 前 我 们 在 语法 小 方 给 你 的 示例 ， 并 确保 你 能 够 在 Shell 中 
将 -Match 运 算 符 运用 得 得 心 应 手 。 


24.4 通过 Select-String 使 用 正则 表达 式 


现在 我 们 终于 到 了 本 章 的 精华 之 处 。 我 们 使 用 一 些 IIS 日 志文 件 作 
为 示例 ， 这 是 由 于 IIS 日 志 是 适合 正则 表达 式 处 理 的 纯粹 的 文本 文件 。 
如 有 能 将 这 些 日 志 以 面 回 对 象 的 形式 读 取 到 PowerShell 中 ， 那 再 好 不 
过 。 可 惜 不 能 .……… 所 以 只 能 使 用 正则 表达 式 。 


动手 实验 : 如 果 你 希望 跟随 练习 ， 我 们 已 经 将 示例 日 志文 件 
压缩 为 zip， 并 在 http://MoreLunches.com 网 站 上 提供 下 载 。 只 需 查 
看 本 书 的 web 页 面 ， 你 就 可 以 发 现 示例 的 ISlog 文 件 。 本 章 中 ， 我 
们 将 日 志文 件 存 入 C:\Logfiles; 该 目录 包含 三 个 子 目 录 (分 别 为 
WSSVC1 ` WSSVC2 ` WSSVC3) ， 每 个 子 目 录 包 含 一 个 日 志文 
件 。 


让 我 们 在 日 志文 件 中 查找 40x 错 误 作 为 开头 。 这 类 错误 主要 是 “ 找 
不 到 文件 "以 及 其 他 错误 ， 我 们 硕 望 为 Web 开 发 人 员 生 成 一 个 缺失 文件 
的 报表 。 日 志文 件 中 ， 每 一 个 HTTP 请 求 为 一 行 ， 每 行 又 被 分 为 以 空格 
分 割 的 域 。 我 们 还 有 一 些 文件 包含 “401” 等 作为 其 文件 名 的 一 部 分 ， 比 
如 “error401.html”， 我 们 不 布 望 这 部 分 结果 出 现在 我 们 的 结果 中 。 我 们 
将 会 指定 一 个 类 似 \s40[0-9J\s 的 正则 表达 式 ， 因 为 通过 在 40x 错 误 之 前 
和 之 后 匹配 空格 ， 该 表达 式 将 能 够 匹配 从 400 到 499 的 错误 。 下 面 是 我 
们 使 用 的 命令 。 


PS C:\logfiles> get-childitem -filter *.log -recurse | select- 


string -pattern 
"\s40[0-9]\s" | format-table Filename, LineNumber, Line -wrap 


注意 ， 我 们 将 当前 目录 变更 为 C:\logfiles， 从 而 可 以 运行 命令 。 我 
们 通过 寻找 所 有 以 .log 结 尾 的 文件 ， 并 递归 查找 子 目录 。 这 可 以 确保 我 
们 所 有 的 日 志文 件 都 可 以 被 包含 在 输出 结果 之 内 。 接 下 来 我 们 使 用 
Select-String， 并 提供 正则 表达 式 作 为 参数 。 该 命令 的 结果 将 会 是 一 个 
类 型 为 MatchInfo 的 对 象 ， 我 们 使 用 Format-Table 命 令 ， 使 得 显示 结果 
包含 文件 名 称 、 行 号 以 及 包含 匹配 结果 的 文本 。 这 使 得 找到 缺失 文件 
非常 容易 。 然 后 我 们 将 报表 给 予 Web 开 发 人 员 。 

接 下 来 ， 我 们 希望 扫描 所 有 被 基于 Gecko 浏 览 器 访问 过 的 文件 。 
开发 人 员 告 诉 我 们 ， 使 用 该 类 浏览 器 访问 我 们 的 网 站 的 用 户 会 过 到 一 
些 问题 ， 他 们 希望 找到 具体 被 访问 的 文件 。 他 们 还 希望 将 问题 范围 缩 


减 为 使 用 Windows NT6.2 操 作 系 统 运 行 浏览 絮 的 用 户 ， 这 意味 着 我 们 
需要 在 user-agnet 中 寻找 类 似 下 面 的 字符 串 。 


(Windows+NT+6.2;+WOW64;+rv:11.0)+Gecko 


开发 人 员 强 调 是 否 为 64 位 操作 3 EARS 因此 我 们 不 希望 
User-agent 中 仪 是 包含 “WOW64” 的 结果 。 入 我 们 得 到 这 个 正则 表达 
式 : 6.2;[\w\W]++Gecko 让 我 们 对 其 进行 分 解 。 


。 6\.2; 一 一 这 殉 是 “6.2”; 我 们 使 用 转 义 字符 将 句号 变 为 字面 意思 
上 的 句号 ， 而 不 是 作为 单字 符 的 通配符 。 


。 [\w\W]+ 一 个 或 多 个 字符 或 
窑 o 
e 二 Gecko 也 束 是 字面 意义 上 的 加 号 ， 然 后 是 “Gecko”。 


下 面 是 从 日 志文 件 返 回 匹配 行 的 命令 ， 还 包含 前 儿 行 的 返回 结 


PS C:\logfiles> get-childitem -filter *.log -recurse | select- 
string -pattern 
"6\.2; [\w\W]+\+Gecko" 


W3SVC1\u_ex120420.10g:14:2012-04-20 21:45:04 10.211.55.30 GET 
/MyApp1/ 

Testpage.asp - 80 - 10.211.55.29 Mozilla/ 

5.0+ 


(Windows+NT+6. 2; +wWOW64;+rv:11.0)+Gecko/20100101+Firefox/11.0 200 0 
0 


1125 
W3SVC1\u_ex120420.10g:15:2012-04-20 21:45:04 10.211.55.30 GET 
/TestPage.asp- 

80 - 10.211.55.29 Mozilla/5.0+ 
(Windows+NT+6.2; +WOW64;+rv:11.0)+Gecko/ 

20100101+Firefox/11.0 200 0 0 1 109 


这 次 我 们 保持 输出 结果 为 默认 格式 ， 而 不 是 将 结果 发 送 给 用 于 格 
式 化 的 Cmdlet ° 


在 最 后 一 个 例子 中 ， 我 们 将 IIS 日 志文 件 变 为 Windows 安 全 日 志 。 
事件 日 志 实 体 中 包含 Message 属 性 ， 该 属性 中 包含 关于 事件 的 细 廊 信 
息 。 不 注 的 是 ， 该 信息 并 没有 民 好 格式 化 以 便于 人 们 阅读 ， 也 不 易于 
计算 机 人 解析。 我 们 希望 查找 所 有 事件 ID 为 4624 的 事件 ， 该 事件 代表 账 
户 登 录 事 件 (该 DD 代表 的 含义 可 能 根据 Windows 版 本 的 不 同 而 有 所 不 
同 ; 我 们 的 示例 是 在 Windows Server 2008 R2 上 ) 。 但 我 们 只 希望 查看 
以 “WIN” 开 头 的 账户 名 称 的 登录 信息 ， 这 些 账户 都 是 与 在 域 中 的 计算 
机 账户 相关 。 另 外 ， 我 们 还 要 求 账户 结尾 必须 是 从 TM204 到 TM409 
这 些 是 我 们 感 兴趣 的 特定 计算 机 。 我 们 需要 的 正则 表达 式 大 概 如 下 : 
WIN[\W\w]+TM[234][0-9]\$ 一 一 注意 我 们 需要 使 用 转 义 符号 将 末尾 的 
$ 进 行 转 义 ， 因 此 该 符号 不 会 被 解释 成 字符 串 结尾 规则 。 我 们 需要 包含 
Aww] ( 非 字 符 和 字符) ， 这 是 由 于 我 们 的 账户 名 称 中 可 能 包含 连 字 
符 ， 该 连 字 符 无 法 与 \w 字 符 类 匹配 。 因 此 最 终 下 面 是 我 们 的 命令 。 


PS C:\> get-eventlog -LogName security | where { $_.eventid -eq 
4624 } | 


select -ExpandProperty message | select-string -pattern 
"WIN[\W\w]+TM[ 234] [0-9]\$" 


在 开始 部 分 ， 我 们 使 用 where-Object， 从 而 使 得 仅 ID 为 4624 的 事 
件 被 盘 选 出 来 。 然 后 我 们 将 Message 属 性 的 内 容 存 入 纯 字 符 串 ， 并 通过 
管道 将 其 传输 给 Select-String。 注 意 ， 这 将 会 输出 匹配 的 信息 文本 ， 如 
果 我 们 的 目标 是 输出 所 有 匹配 的 事件 ， 我 们 需要 使 用 另 一 种 方式 。 


PS C:\> get-eventlog -LogName security | where { $_.eventid -eq 
4624 -and 


$_.message -match "WIN[\W\w]+TM[234][0-9]\$" } 


这 里 ， 我 们 不 是 输出 Message 属 性 的 内 容 ， 而 是 查找 Message 属 性 
匹配 正则 表达 式 的 记录 一 一 接 下 来 输出 整个 Event 对 象 。 接 下 来 的 命令 
就 取决 于 结果 希望 输出 的 形式 了 。 


245 “动手 实验 


x 对 于 本 次 动手 实验 来 说 ， 你 需要 运行 PowerShell v3 或 更 新 版 本 PowerShell 
ES a 


请 不 要 会 错 意 ， 正 则 表达 式 的 复杂 程度 可 以 让 你 头痛 ， 所 以 请 不 
要 开始 就 答 试 创建 复杂 的 正则 表达 式 一 一 从 位 单 开始 。 下 面 一 些 练习 
可 以 帮助 你 入 门 。 使 用 正则 表达 式 和 运算 符 完成 下 列 任务 。 


获取 活动 目录 中 所 有 名 称 包含 2 位 数字 的 文件 。 

获得 计算 机 中 所 有 非 微软 的 进程 ， 并 显示 进程 ID、 名 称 以 及 公司 
名 称 。 提 示 : 通过 管道 将 Get-Process 传 递 给 Get-Member， 从 而 显 
示 属 性 名 称 。 

在 Windows Update 日 志 中 ， 该 日 志 通 常 位 于 C:\Windows， 你 只 项 
望 显 示 代 理 开 始 安装 文件 的 日 志 行 。 你 或 许 需 要 在 记事 本 中 打开 
日 志文 件 ， 从 而 找 出 你 需要 选择 的 字符 串 。 


24.6 ”进一步 学 习 


你 将 会 在 PowerShell 的 其 他 地 方 发 现 使 用 正则 表达 式 ， 其 中 很 多 
地 方 包含 本 书 未 提 到 的 Shell 元 素 。 下 面 是 一 些 示例 。 


。 Switch 脚 本 构造 器 中 包含 一 个 参数 ， 使 得 其 值 可 以 与 一 个 或 多 个 
正则 表达 式 进行 比较 。 

。 高 级 脚本 和 函数 (脚本 Cmdlets) 可 以 使 用 一 个 基于 正则 表达 式 的 
输入 验证 工具 防止 无 效 的 参数 值 。 

。 -Match 运 算 符 〈 在 本 章 简 单 介绍 ) 将 字符 串 与 正则 表达 式 进行 对 
比 。 还 有 一 部 分 未 做 介绍 将 匹配 的 字符 串 捕 捉 存 入 一 个 目 动 
有 的 $matches 和 集合 。 


PowerShell 使 用 业界 标准 的 正则 表达 式 。 如 有 果 你 希望 更 深入 地 学 
习 ， 我 们 推荐 你 阅读 由 Jeffrey E.F. Friedl 著 的 Mastering Regular 
Expressions by Jeffrey (O’Reilly 出 版 社 )。 市场 上 还 有 大 量 的 正则 表达 
式 书 籍 ， 其 中 一 部 分 只 面 辐 Windows 和 .NET (也 就 面 癌 
PowerShell) ， 其 中 一 部 分 书籍 专注 针对 具体 场景 构建 正则 表达 式 ， 
等 等 。 请 浏览 你 喜欢 的 在 线 书店 ， 从 而 查找 是 否 存在 吸引 你 或 满足 你 
特定 需求 的 书籍 。 


我 们 也 使 用 免费 的 在 线 正则 表达 式 资源 : http://RegExLib.com ° 
该 网 站 包含 用 于 不 同 目 的 的 大 量 正则 表达 式 示例 (电话 号 码 、 邮 件 地 


址 、 了 地址 等 ) 。 我 们 还 使 用 http://RegExTester.com 这 个 网 站 测试 我 
们 的 正则 表达 式 ， 从 而 确保 正则 表达 式 能 够 满足 我 们 的 需求 。 


额外 的 提示 、 技 巧 以 及 技 


到 目前 为 上 ， 你 已 经 快 结 束 为 期 一 个 月 的 学 习 了 “。 下 一 章 是 对 你 
最 后 的 一 个 测验 。 在 该 测试 中 ， 你 需要 从 头 开始 完成 一 个 完整 的 管理 
任务 。 但 是 在 进行 这 项 任务 之 前 ， 我 们 想 给 你 分 享 一 些 额 外 的 提示 以 
及 技巧 来 完成 这 次 学 习 之 旅 。 


25.1 Profile、 提 示 以 及 颜色 : 自 定 义 Shell 界 面 


每 一 个 PowerShell 进 程 开 局 时 都 是 一 样 的 ， 一 样 的 别名 ， 一 样 的 
PSDrives， 一 样 的 色彩 等 。 为 什么 不 使 用 目 定 义 的 Shell 界 面 呢 ? 


25.1.1 PowerShell Profile 脚 本 


在 前 文中 ， 我 们 阐述 了 PowerShell 主 机 应 用 程序 和 PowerShell3 引 敬 
本 身 的 区 别 。PowerShell 的 主机 应 用 程序 ， 比 如 PowerShell ISE 的 控制 
台 ， 是 指 将 命令 发 送 至 PowerShell 引 警 的 一 种 方式 。 首 先 PowerShell3 引 
警 会 执行 命令 ， 然 后 主机 应 用 程序 再 显示 执行 的 结果 。 主 机 应 用 程序 
的 男 一 个 功能 是 当 新 开 一 个 Shell 窗 口 时 ， 载 入 和 运行 Profile 脚 本 。 


这 些 Profile 脚 本 可 被 用 作 上 自 定义 PowerShell 的 运行 环境 载 入 
SnapIm 管 理 单元 或 者 模块 ， 切 换 到 另外 的 根 路 径 ， 定 义 需要 使 用 的 功能 
等 。 例 如 ， 下 面 是 Don 在 计算 机 上 使 用 的 一 个 Profile 脚 本 。 


Import-Module ActiveDirectory 
Add-PSSnapIn SqlServerCmdletSnapIn100 


Cd C:\ 


该 Profile 载 入 了 Don 最 常用 的 两 个 Shell 的 扩展 程序 ， 并 且 修 改 根 路 
径 为 C 盘 C 梧 也 是 Don 喜 欢 使 用 的 根 路 径 。 当 然 ， 你 可 以 将 你 喜欢 
的 任意 命令 放 入 Profile 脚 本 中 。 


| EM: | 你 可 能 认为 没有 必要 载 入 ActiveDirectory 模 块 ， 因 为 当 用 户 尝试 使 用 包含 在 
该 模块 中 的 任 一 命令 时 ， 该 模块 会 被 隐 式 载 入 。 该 模块 也 会 映射 到 一 个 AD:PSDrive，Don 和 希 
望 当 新 开 一 个 Shell 窗口 时 ， 该 AD:PSDrive 就 处 于 可 用 状态 。 


在 PowerShell 中 ， 并 没有 默认 的 Profile 脚 本 存在 ， 你 创建 的 Profile 
脚本 会 依赖 于 你 期 望 该 脚本 的 工作 方式 。 如 果 你 需要 查看 详细 信息 ， 
那么 请 执行 Help About_Profiles。 当 然 ， 你 最 需要 考虑 的 是 ， 是 否 会 
到 多 种 PowerShell 的 主机 应 用 程序 。 比 如 ， 我 们 倾 回 于 在 常规 控制 台 和 
PowerShell ISE 中 来 回 切换 ， 我 们 希望 这 两 种 主机 应 用 程序 都 会 运行 相 
同 的 Profile 脚 本 ， 所 以 需要 确保 在 正确 的 路 人 径 下 创建 正确 的 Profile 脚 
本 。 同 时 ， 我 们 也 必须 验证 Profile 脚 本 中 的 命令 ， 因 为 该 Profile 脚 本 都 
会 应 用 到 控制 台 以 及 ISE 主 机 应 用 程序 一 一 比如 一 些 调整 色彩 等 控制 台 
设置 的 命令 在 ISE 中 可 能 会 运行 失败 。 


下 面 是 控制 台 主机 壬 试 载 入 的 一 些 文件 ， 以 及 笑 试 载 入 这 些 文件 
的 顺序 。 


(1) $PsHome/Profile.PS1 不 管 使 用 何 种 主机 应 用 程序 ， 该 脚 
本 都 会 对 计算 机 上 所 有 用 户 执 行 〈 请 记 住 ，$PSHome 路 径 是 已 经 被 预 
定义 在 PowerShell 中 ， 并 且 包 含 PowerShell 的 安装 文件 夹 的 路 径 ) 。 


(2) $PsHome/Microsoft.PowerShell_Profile.PS1 一 一 如 果 计 算 机 上 
的 用 户 均 使 用 控制 台 主 机 应 用 程序 ， 那 么 该 脚本 会 对 所 有 用 户 执行 。 
如 果 他 们 使 用 的 是 PowerShell 的 ISE， 那 么 
$PsHome/Microsoft.PowerShellISE_Profile.ps1 脚 本 会 被 执行 。 


(3) $Home/Documents/WindowsPowerShell/Profile.PS1 该 脚本 
仅 会 对 当前 用 户 执行 〈 因 为 该 脚本 存在 于 用 户 的 根 目 录 下 ) ， 不 管 该 
用 户 使 用 的 是 何 种 主机 应 用 程序 。 


(4) $Home/Documents/WindowsPowerShell/Microsoft.PowerShell 
Profile.psl 一 一 仅 会 针对 当前 使 用 PowerShel 欣 制 台 的 用 户 使 用 。 如 果 用 
户 使 用 的 是 PowerShell ISE， 那 么 会 执行 
$Home/Documents/WindowsPowerShell/Microsoft.PowerShellISE_ Profile. 
PS1 ° 


如 膝 上 面 脚本 中 某 一 个 或 者 儿 个 不 存在 ， 那 么 也 没关系 。 主 机 应 
用 程序 会 跳 过 不 存在 的 脚本 ， 继 续 寻 找 下 一 个 可 用 的 脚本 。 


在 64 位 操作 系统 上 上， 由 于 存在 独立 的 32 位 与 64 位 的 PowerShell 程 
序 ， 所 以 脚本 也 会 包含 32 位 与 64 位 的 版 本 。 请 不 要 期 望 相同 的 脚本 在 
32 位 与 64 位 PowerShell 中 都 能 正常 运行 。 这 意味 着 ， 某 些 模块 或 者 扩展 
程序 仅 在 某 一 个 架构 中 才 可 用 ， 所 以 请 不 要 演 试 使 用 一 个 32 位 的 Profile 
0 
TH 。 


请 注意 ，About_Profiles 的 帮助 文档 与 我 们 上 面 罗列 的 有 一 点 不 
同 。 但 是 我 们 的 经 验 可 以 证 明 ， 上 面 的 列表 十 正确 的 。 下 面 是 针对 该 
列表 的 其 他 一 些 知 识 点 。 


。$PsHome 是 包含 PowerShell 安 装 路 径 信息 的 内 置 变量 ; 在 大 部 分 操 

作 系 统 中 ， 该 变量 的 值 是 

C:\Windows\System32\WindowsPowerShell\V1.0 (针对 64 位 操作 系 

统 上 64 位 版 本 的 PowerShell) 。 

$Home 是 另 一 个 内 置 的 变量 ， 该 变量 指向 当前 用 户 的 配置 文件 夹 
(比如 C:\Users\Administrator) 。 

在 前 面 的 列表 中 ， 我 们 使 用 “Documents” 来 表示 文档 文件 夹 ， 但 是 

在 某 些 版 本 Windows 系 统 中 可 能 是 “My Documents” ° 

在 前 面 的 列表 中 写 到 “不 管用 户 使 用 何 种 主机 应 用 程序 "， 从 技术 上 

讲 并 不 恰当 。 准 确 地 说 ， 针 对 微软 发 布 的 主机 应 用 程序 (控制 台 

或 者 ISE) ， 该 命题 正确 ; 但 是 针对 非 微软 发 布 的 主机 应 用 程序 ， 

根本 无 法 使 用 该 规则 。 


为 期 望 将 相同 的 Shell 扩 展 程 序 载 入 到 PowerShell， 而 不 管 使 用 挥 
制 台 还 是 ISE， 所 以 我 们 选择 目 定 义 
$Home\Documents\WindowsPowerShell\Profile1.PS1—— 因为 该 Profile 脚 
本 在 微软 提供 的 两 种 主机 应 用 程序 中 都 可 以 运行 。 


动手 实验 : 为 什么 你 自己 不 尝试 创建 一 个 或 者 多 个 Profile 脚 本 
We? 即使 在 这 些 脚本 中 仅 打 印 出 一 些 简单 的 信息 ， 比 如 *“Tt 
Worked”， 这 是 查看 不 同 脚本 执行 的 一 个 好 方法 。 但 是 请 记 住 ， 你 
必须 选择 使 用 Shell (或 者 ISE) ， 并 且 需 要 重新 打开 该 Shell (或 者 
ISE) 去 检查 Profile 脚 本 是 和 否 运行 。 


请 记 住 ，Profile 脚 本 也 仪 是 脚本 而 已 ， 它 会 依赖 于 PowerShell 的 当 
前 执行 策略 。 如 果 设 置 的 执行 策略 是 Restricted， 那 么 Profile 脚 本 整 不 能 
运行 ， 如 果 设 置 的 执行 策略 是 AllSigned， 那 么 你 的 Profile 脚 本 必须 经 过 


签名 才能 运行 。 在 第 17 章 中 讲 到 了 执行 策略 以 及 脚本 签名 部 分 。 如 果 
你 忘记 了 该 知识 点 ， 请 回 到 第 17 音 重新 学 习 。 


25.1.2” 自 定义 提示 


PowerShell 提 示 一 一 也 整 是 你 在 本 书 中 看 到 的 PS CARFI, Æ 
由 一 个 名 为 提示 (Prompt) 的 内 置 画 数 产 生 的 。 如 果 你 希望 自 定义 该 提 
示 ， 很 商 单 ， 只 需要 殖 换 该 国 数 即 可 。 可 以 在 Profile 脚 本 中 定义 一 个 新 
这 样 在 你 每 次 打开 Shell 界 面 的 时 候 都 可 以 采用 新 的 提示 
EKI o 


下 面 是 默认 的 提示 画 数 。 


Function Prompt 


$(IF (Test-Path Variable:/PSDebugContext) { '[DBG]: ' } 


ELSE { '' }) + 'PS ' + $(Get-Location) ` 
+ $(IF ($NestedPromptLevel -Ge 1) { '>>' }) + '> ' 


KAS FES toll $DebugContext2 & = Hh ALFIE SCTE PowerShell A’) 
Variable:Drive'F ° HRA, FLAKHRGS FLDBGI: as MEI En AIT 
段 。 否 则 ， 该 提示 会 被 定义 为 PS 再 加 上 由 Get-Location Cmdleti [5] Hy 4 
前 路 径 (比如 PS D:\Test>) 。 如 果 该 Shell 处 于 风 套 提示 中 由 内 置 函 
数 $NestedPromptLevel 返 回 ， 那 么 提示 中 会 添加 “人 >>” 字 样 。 


下 面 是 目 害 义 的 一 个 提示 函数 。 你 可 以 直接 将 该 芳 数 加 入 到 任意 
Profile 脚 本 中 ， 这 样 可 以 保证 后 续 新 开局 的 Shell 进 程 都 会 将 该 提示 作为 
一 个 标准 提示 函数 使 用 。 


Function Prompt { 
$Time = (Get-Date).ToShortTimeString() 


"$Time [$ENV:COMPUTERNAME]:> " 


该 自 定 义 函 数 会 返回 当前 时 间 ， 后 面 接着 当前 计算 机 名 称 (计算 
机 名 称 包含 在 方 括号 内 ) 。 


6:07 PM [CLIENT91] :> 


在 这 里 ， 通 过 双 引 号 改变 了 PowerShel 特 定 的 行为 PowerShell 
会 使 用 双 引 号 中 的 内 容 来 替换 变量 (比如 $Time) 的 值 。 


25.1.3 ”调整 颜色 


在 前 面 的 章节 中 ， 我 们 看 到 ， 当 Shell 界 面 报 出 很 多 错误 时 ， 我 们 
觉得 多 么 刺眼 。 当 Don 还 是 一 个 小 孩 的 时 候 ， 他 在 英语 课 特 上 总 是 很 痛 
音 一 一 因为 他 总 是 能 看 到 汉 和 森 女士 批改 之 后 的 文章 (使 用 红 笔 标 出 的 
红色 文字 的 提醒 ) 。 但 是 幸运 的 是 ， 在 PowerShell 中 ， 你 可 以 修改 使 用 
的 默认 颜色 选项 。 


默认 的 文本 前 景色 与 后 景色 都 可 以 通过 单 击 PowerShell 命 仿 窗 口 左 
oe o 选择 “属性 ”， 之 后 切换 到 “颜色 ”标签 页 ， 如 图 25.1 
pa œ 


(7) "Windows PowerShell" 属性 x] 


| 选项 | 字体 | 布局 | 颜色 


〇 屏幕 文字 (D) 

© 屏幕 背景 (B) 红 (R): 1 图 
O 弹出 文字 (P) 绿 (G): 36 E 
〇 弹出 窗口 背景 (U) EN: 86 向 


| 


选 定 的 屏幕 颜色 
C:\WINDOWS> dir 
SYSTEM <DIR> 10-01-99 


SYSTEM32 <DIR> 10-01-99 
DEANME TVT 22076 


TALATL QAQ 


选 定 的 弹出 窗口 颜色 
C:\WINDOWS> dir 
SYSTEM <DIR> 10-01-99 
SYSTEM32 <DIR> 10-01-99 
PEAmMC TYT 


IRAIA 1N_N1_aaq 


mw ww 
OO 
A 


确定 | ms | 


图 25.1 配置 默认 Shell 界 面 颜色 

修改 错误 、 敬告 以 及 其 他 信息 的 颜色 则 更 加 复杂 ， 需要 通过 运行 
命令 才能 实现 。 但 是 你 可 以 将 这 部 分 命令 放 到 Profile 脚 本 中 ，， 这 样 每 次 
进入 powerShell 上 时， 都 会 执行 这 些 命令 。 比 如 下 面 的 命令 可 以 将 错误 消 
已 的 前 景色 修改 为 绿色 ， 这 样 你 可 以 觉得 稍微 舒缓 一 点 。 


(Get-Host).PrivateData.ErrorForegroundColor="Green" 


我 们 可 以 通过 命令 修改 下 列 设置 的 颜色 。 


ErrorForegroundColor 
ErrorBackgroundColor 
WarningForegroundColor 
WarningBackgroundColor 
DebugForegroundColor 
DebugBackgroundColor 
VerboseForegroundColor 
VerboseBackgroundColor 
ProgressForegroundColor 
ProgressBackgroundColor 


下 面 是 你 可 以 选择 的 几 种 颜色 。 


Red 
Yellow 
Black 
White 
Green 
Cyan 
Magenta 
Blue 


同时 ， 也 存在 这 些 颜色 的 对 应 深 色 颜色 : DarkRed, DarkYellow, 
DarkGreen, DarkCyan, DarkBlue% ° 


25.2 ARI: -AS,-IS,-Replace,-Join,-Split,-IN,- 
Contains 


这 些 额 外 的 运算 符 在 多 种 情形 下 都 非常 有用， 可 以 通过 它们 来 处 
理 数据 类 型 、 集 合 和 字符 串 。 


25.2.1 -AS 和 -IS 


-AS 运算 符 会 将 一 种 已 存在 的 对 象 转换 到 新 的 对 象 类 型 ， 从 而 产生 
一 个 新 的 对 象 。 例 如 ， 如 果 存 在 一 个 包含 小 数 的 数字 (可 能 来 自 一 个 
， 你 可 以 通过 Converting 或 者 Casting 将 这 个 数字 转化 为 一 个 


1000/3 -AS [INT] 


语句 的 结构 ， 站 先是 一 个 将 被 转换 的 对 象 ， 然 后 是 -AS 运 算 伯 ， 最 
后 是 一 个 中 括号 ， 中 括号 中 包含 转化 之 后 的 类 型 。 这 些 类 型 可 以 是 
[String]，[XML]，[INT]，[Single]，[Double]，[Datetime] 和 等， 罗列 的 这 
些 类 型 应 该 是 你 经 常 使 用 到 的 类 型 。 从 技术 上 讲 ， 在 该 示例 中 ， 将 数 
值 转化 为 整数 是 指 将 小 数 部 分 通过 四 舍 五 入 方式 转 为 整数 ， 而 并 不 是 
人 简单 地 将 小 数 部 分 去 挤 。 

-IS 运 算 和 从 通过 类 似 方式 来 实现 。 该 运算 和 从 主要 用 来 判断 菜 个 对 象 
a 如 果 是 ， 则 返回 True， 否 则 为 False。 比 如 下 面 的 这 些 
示例 : 


123.45 -IS [INT] 
"SERVER-R2" -IS [String] 


$True -IS [Bool] 
(Get-Date) -IS [DateTime] 


动手 实验 : 请 执行 上 面 每 一 个 命令 ， 然 后 确认 其 返回 结果 。 


25.2.2 —Replace 


-Replace 运 算 符 主要 用 来 在 某 个 字符 串 中 寻找 特定 字符 ($), Be 
后 将 该 字符 (P) 替换 为 新 的 字符 P) 


PS C:\> "192.168.34.12" -Replace "34","15" 


192.168.15.12 


命令 的 结构 如 下 : 首先 是 源 字 符 串 ， 之 后 为 -Replace 运 算 符 。 然 后 
你 要 提供 你 需要 在 源 字 符 串 中 寻找 的 字符 〈 串 ) ， 最 后 跟 上 一 个 和 逗号 
和 
k “15” o 


25.2.3 —Join#il-Split 


-Join 和 -Split 运 算 符 主要 用 作 将 数组 转化 为 分 隔 列 表 和 将 分 隔 列表 
转化 为 数组 。 


例如 ， 存 在 包含 5 个 元 素 的 数组 : 


PS C:\> $Array = "one","two","three", "four", "five" 
PS C:\> $Array 


因为 PowerShell 会 目 动 将 使 用 去 号 阳 开 的 列表 识别 一 个 数组 ， 所 以 
上 上面 的 命令 可 以 执行 成 功 。 假 如 你 现在 需要 将 这 个 数组 里 的 值 转换 为 
以 和 党 道 符 隅 开 的 字符 串 ， 你 可 以 通过 -Join 来 实现 。 


PS C:\> $Array -Join "|" 
one|two|three|four|five 


可 以 将 该 执行 结果 放 入 一 个 变量 ， 这 样 可 以 直接 重用 ， 或 者 将 其 
i 


PS C:\> $String = $Array -Join "|" 
PS C:\> $String 


one|two|three|four| five 
PS C:\> $String | Out-File Data.DAT 


同时， 我 们 可 以 使 用 -Split 运 算 符 来 实现 相反 的 效果 ， 它 会 从 一 个 
分 隔 的 字符 串 中 产生 一 个 数组 。 例 如 ， 假 如 存在 仅 包 含 一 行 四 列 数据 
的 一 个 文件 ， 在 该 文件 中 以 制 表 符 对 列 进行 隔离 。 将 该 文件 的 内 容 显 
示 出 来 ， 类 似 下 面 这 样 。 


PS C:\>Gc Computers .tdf 
Server1 Windows East Managed 


请 记 住 ， 这 里 的 Gc 是 Get-Content 的 别名 。 
你 可 以 通过 -Split 运 算 符 将 该 内 容 拆 成 4 个 独立 的 数组 元 素 。 


PS C:\> $Array = (Gc Computers.tdf) -Split "`t" 
PS C:\> $Array 

Server1 

Windows 

East 

Managed 


请 注意 ， 这 里 我 们 使 用 转 义 字符 、 一 个 重音 符 以 及 一 个 cmCb 来 表 
示 制 表 符 。 这 些 字符 必须 包含 在 一 个 双 引号 中 ， 这 样 PowerShell 才 能 识 
别 该 转 义 字符 。 


产生 的 数组 中 包含 4 个 元 素 ， 你 可 以 通过 它 的 索引 编号 来 单独 查询 
对 应 元 素 。 


PS C:\> $Array[0] 


Server1 


25.2.4 -Contains 和 -IN 


-Contains 运 算 符 对 PowerShell 初 学 者 而 言 可 能 会 比较 容易 混 消 。 他 
们 可 能 会 党 试 下 面 的 脚本 。 


PS C:\> 'this' -Contains '*his*' 


False 


实际 上 ， 他 们 是 期 望 运行 :like 运算 符 。 


. PS C:\> 'this' -Like '*his*' 
True 


-Like 运 算 符 用 来 进行 通配符 比较 运算 。-Contains 运 算 符 主要 用 作 
在 一 个 集合 中 是 否 存 在 特定 对 象 。 比 如 ， 创 建 包含 多 个 字符 串 对 象 的 
一 组 集合 ， 然 后 检查 特定 对 象 是 否 包 全 在 该 集合 


PS C:\> $Collection = 'abc','def', 'ghi', 'jkl' 
PS C:\> $Collection -Contains 'abc' 

True 

PS C:\> $Collection -Contains 'xyz' 

False 


-IN 运算 符 会 实现 相同 的 功能 ， 但 是 它 会 颠倒 运算 对 象 的 顺序 。 也 
束 是 说 ， 集 合 在 右边 ， 而 需要 检查 的 对 象 在 左边 。 


PS C:\> $Collection = 'abc', 'def', 'ghi', 'jkl' 
PS C:\> 'abc' -IN $Collection 
True 


PS C:\> 'xyz' -IN $Collection 
False 


25.3 ”字符 串 处 理 


假如 存在 一 个 字符 串 ， 你 需要 将 该 字符 串 全 部 转化 为 大 写 ， 或 者 
你 可 能 需要 取得 该 字符 串 的 最 后 三 个 字符 。 那 么 应 该 如 何 实现 呢 ? 


在 PowerShell 中 ， 字 符 串 是 一 种 对 象 ， 所 以 驶 会 存在 多 种 方法 
(Methods) 。 一 个 方法 是 指 对 象 可 以 完成 的 某 项 工作 的 方式 ， 通 常 是 
针对 对 和 象 本 映 。 你 可 以 通过 将 这 个 对 象 通过 管道 发 送 给 Gm 来 查看 该 对 
象 可 用 的 方法 。 


PS C:\> "Hello" | Gm 


TypeName: System.String 


Name MemberType Definition 

Clone Method System.ObjectClone() 

CompareTo Method int CompareTo(System.Object value... 
Contains Method bool Contains(string value) 

CopyTo Method System.VoidCopyTo(intsourceInde... 
Endswith Method bool EndswWith(string value), bool... 
Equals Method bool Equals(System.Objectobj), b... 
GetEnumerator Method System.CharEnumeratorGetEnumerat... 
GetHashCode Method int GetHashCode() 

GetType Method type GetType() 

GetTypeCode Method System. TypeCodeGetTypeCode( ) 

IndexOf Method int IndexOf(char value), intInde... 
IndexOfAny Method int IndexOfAny(char[] anyOf), int... 
Insert Method string Insert(intstart Index, str... 
IsNormalized Method bool IsNormalized(), bool IsNorma... 
LastIndexOf Method int LastIndexOf(char value), int ... 
LastIndexOfAny Method int LastIndexOfAny(char[] anyOf),... 
Normalize Method string Normalize(), string Normal... 
PadLeft Method string PadLeft(int totalWidth), s... 
PadRight Method string PadRight(int totalwidth), 
Remove Method string Remove(int startIndex, int... 
Replace Method string Replace(char oldChar, char... 
Split Method string[] Split(Params char[] sepa... 
Startswith Method bool Startswith(string value), bo... 
Substring Method string Substring(int startIndex),... 
ToCharArray Method char[] ToCharArray(), char[] ToCh... 
ToLower Method string ToLower(), string ToLower(... 
ToLowerInvariant Method string ToLowerInvariant() 

ToString Method string ToString(), string ToStrin... 
ToUpper Method string ToUpper(), string ToUpper(... 
ToUpperInvariant Method string ToUpperInvariant() 

Trim Method string Trim(Params char[] trimCha... 
TrimEnd Method string TrimEnd(Params char[] trim... 
TrimStart Method string TrimStart(Params char[] tr... 


Chars ParameterizedProperty char Chars(int index) {get;} 


Length Property System.Int32 Length {get;} 


下 面 是 一 些 比较 有 用 的 String 方 法 。 


。 IndexOf0 会 返回 特定 字符 在 字符 串 中 的 位 置 。 


PS C:\> "SERVER-R2" ,Indexof("-") 
6 


。 Split()，Join() 和 Replace() 类 似 于 上 面 讲 到 的 -Split，-Join 和 - 
Replace。 但 是 我 们 更 加 倾向 于 使 用 PowerShell 的 运算 符 而 不 是 
String 的 方法 。 

。 ToLower0 和 ToUpper0O 可 以 将 字符 串 转 化 为 小 写 或 大 写 。 


PS C:\> $ComputerName = "SERVER17" 
PS C:\> $ComputerName. tolower ( ) 
server17 


。 Trim() 会 将 一 个 字符 串 前 后 的 空格 去 掉 ;，TrimStart() 和 TrimEnd() 会 
将 一 个 字符 串 的 前 面 或 者 后 面 的 空格 去 掉 。 


PS C:\> $UserName = "Don" 
PS C:\> $UserName.Trim() 


Don 


上 面 这 些 方法 都 是 处 理 或 者 修改 String 对 象 比 较 方 便 的 方法 。 请 记 
住 ， 所 有 这 些 方法 都 可 以 运用 在 包含 字符 串 的 变量 (比如 前 面 的 
ToLower0 和 Trim0 示 例 ) ， 也 可 以 用 在 一 个 静态 的 字符 串 上 (比如 前 面 
的 IndexOfO 示 例 ) 


25.4 日 期 处 理 


和 String 类 型 对 象 一 样 ，Date( 如 果 你 喜欢 ， 也 可 以 是 DateTime) 对 象 
也 可 以 使 用 多 种 方法 进行 处 理 。 通 过 这 些 方法 ， 我 们 可 以 对 日 期 和 时 


间 进 行 处 理 和 计算 。 


PS C:\>Get-Date | Gm 


TypeName: System.DateTime 


Name MemberType Definition 

Add Method System.DateTimeAdd(System.TimeSpan ... 
AddDays Method System.DateTimeAddDays(double value) 
AddHours Method System.DateTimeAddHours(double value) 


AddMilliseconds Method 
System.DateTimeAddMilliseconds(doub... 


AddMinutes Method System.DateTimeAddMinutes(double va... 
AddMonths Method System.DateTimeAddMonths(int months) 
AddSeconds Method System.DateTimeAddSeconds(double va... 
AddTicks Method System.DateTimeAddTicks(long value) 
AddYears Method System.DateTimeAddYears(int value) 
CompareTo Method intCompareTo(System.Object value), ; 
Equals Method boolEquals(System.Object value), bo... 
GetDateTimeFormats Method string[] GetDateTimeFormats(), 
strin... 

GetHashCode Method intGetHashCode() 

GetType Method type GetType() 

GetTypeCode Method System. TypeCodeGetTypeCode( ) 
IsDaylightSavingTime Method bool IsDaylightSavingTime() 
Subtract Method System. TimeSpanSubtract(System.Date... 
ToBinary Method long ToBinary() 

ToFileTime Method long ToFileTime( ) 

ToFileTimeUtc Method long ToFileTimeUtc() 

ToLocalTime Method System.DateTimeToLocalTime( ) 
ToLongDateString Method string ToLongDateString() 
ToLongTimeString Method string ToLongTimeString() 
ToOADate Method double ToOADate() 

ToShortDateString Method string ToShortDateString() 
ToShortTimeString Method string ToShortTimeString() 
ToString Method string ToString(), string ToString(s... 
ToUniversalTime Method System. DateTimeToUniversalTime() 
DisplayHint NoteProperty 

Microsoft .PowerShell.Commands.Displa... 

Date Property System.DateTime Date {get;} 

Day Property System.Int32 Day {get;} 

DayOfweek Property System.DayOfWweekDayOfWeek {get;} 
DayOfYear Property System.Int32 DayOfYear {get;} 

Hour Property System.Int32 Hour {get;} 

Kind Property System.DateTimeKind Kind {get;} 
Millisecond Property System.Int32 Millisecond {get;} 
Minute Property System.Int32 Minute {get; } 


Month Property System.Int32 Month {get;} 


Second Property System.Int32 Second {get;} 


Ticks Property System.Int64 Ticks {get;} 
TimeOfDay Property System.TimeSpan TimeOfDay {get;} 
Year Property System.Int32 Year {get;} 


DateTime ScriptProperty System.ObjectDateTime {get=if ((& 


请 记 住 ， 通 过 上 面 列 表 中 的 属性 可 以 访问 一 个 DateTime 的 一 部 分 数 
据 ， 比 如 日 期 、 年 或 者 月 。 


PS C:\> (Get-Date).Month 
10 


上 面 列表 中 的 方法 可 以 实现 两 个 功能 : 计算 或 者 将 DateTime 转 化 为 
其 他 格式 。 例 如 ， 假 如 需要 获取 90 天 之 前 的 日 期 ， 我 们 可 以 对 
AddDays0O 使 用 一 个 负数 实现 。 


PS C:\> $Today=Get -Date 
PS C:\> $90DaysAgo=$Today .AddDays(-90) 
PS C:\> $90DaysAgo 


20144F12H19H 9:36:47 


名 称 中 以 “To" 开 头 的 方法 可 以 实现 将 日 期 以 及 时 间 转 化 为 某 种 特定 
格式 ， 比 如 短 日 期 类 型 。 


PS C:\> $90DaysAgo.ToShortDateString() 


2014/12/19 


另外 需要 注意 的 是 ， 这 些 方法 都 是 依赖 于 你 计算 机 本 地 的 区 域 设 
定 一 区 域 设 定 决定 日 期 和 时 间 的 特定 格式 。 


25.55 ”处 理 WMI 日 期 


在 WMI 中 存储 的 日 期 和 时 间 格 式 都 难以 直接 利用 。 例 如 ， 
Win32_OperatingSystem 类 主要 用 来 记录 计算 机 上 一 次 启动 的 时 间 ， 其 
日 期 和 时 间 格 式 如 下 。 


PS C:\>Get-WMIObject Win32_OperatingSystem | Select LastBootUpTime 


LastBootUpTime 


20150317090459 .125599+480 


PowerShell 的 开发 人 员 知 道 直 接 使 用 这 些 信息 会 比较 困难 ， 所 以 他 
们 对 每 一 个 WMI 对 象 添 加 了 一 组 转换 方法 。 将 WMI 对 和 象 通过 管道 发 送 
给 Gm， 请 注意 观察 最 后 两 个 方法 。 


PS C:\>Get-WMIObject Win32_OperatingSystem | Gm 
TypeName: 
System.Management .ManagementObject#root\cimv2\Win32_OperatingS 


MemberType Definition 


Method System.Management... 
SetDateTime Method System.Management... 
Shutdown Method System.Management... 
Win32Shutdown Method System.Management... 
Win32Shutdown Tracker Method System.Management... 
BootDevice Property System.String Boo... 


PsStatus PropertySet PSStatus {Status,... 
ConvertFromDateTime ScriptMethod System.Object Con... 
ConvertToDateTime ScriptMethod System.Object Con... 


将 输出 结果 集中 间 的 大 部 分 信息 去 除 ， 这 样 你 能 很 轻易 地 发 现 后 
面 的 ConvertFrom DateTime() 和 ConvertToDateTime() 方 法 。 在 该 示例 
H, 获取 到 的 是 WMI 的 日 假如 需要 转化 为 正常 的 日 期 和 时 
间 格 式 ， 请 参照 下 面 的 命 


PS C:\> $0S=Get-WMIObject Win32_OperatingSystem 
PS C:\> $0S.ConvertToDateTime($0S.LastBootUpTime ) 


2015 年 3 月 17 日 9:04:59 


如 果 你 期 望 将 正常 的 日 期 和 时 间 信 息 放 入 到 一 个 正常 表 中 ， 你 可 
以 通过 Select-Object 或 者 Format-Table 命 令 来 创建 自 定 义 计 算 列 以 及 属 
性 。 


PS C:\> Get-WMIObject Win32_OperatingSystem |Select 
BuildNumber, Server, @{ 
l='LastBootTime' ;E={$_.ConvertToDateTime($_.LastBootUpTime ) }} 


BuildNumber __ Server LastBootTime 


SERVER-R2 2015/73/17 


25.6 ”设置 参数 默认 值 


大 多 数 PowerShell 命 令 的 一 些 参 数 都 包含 默认 值 。 例 如 ， 运 行 Dir 命 
令 ， 默 认 会 指 回 当前 路 径 ， 而 并 不 需要 指定 -Path 参 数 。 在 第 三 版 
PowerShell 之 后 〈 包 含 第 三 版 ) ， 你 可 以 对 任意 命令 的 任意 参数 H 
至 是 针对 多 个 命令 ， 指 定 目 定 义 的 默认 值 。 当 执行 不 市 有 指定 参数 的 
命令 时 ， 才 会 采用 设 定 的 默认 值 ; 但 是 当 运 行 命令 时 有 手动 指定 参数 
以 及 对 应 值 ， 之 前 设 定 的 默认 值 会 被 敌 盖 。 

默认 值 保存 在 名 为 $bPSDefaultParameterValues 的 特殊 内 置 变 量 中 。 


当 每 次 新 开 一 个 PowerShell 窗 口 时 ， 该 变量 均 置 空 ， 之 后 使 用 一 个 哈 希 
表 来 填充 该 变量 (可 以 通过 Profile 脚 本 使 得 默认 值 始终 有 效 ) 。 


例如 ， 假 如 你 和 硕 望 创建 一 个 包含 用 户 名 以 及 密码 的 凭据 对 象 ， 然 
后 将 该 对 象 设置 为 所 有 命令 中 -Credential 参 数 的 默认 值 。 


PS C:\> $Credential = Get-Credential -UserName Administrator - 
Message 


"Enter Admin Credential" 
PS C:\> $PSDefaultParameterValues.Add('*:Credential', $Credential) 


或 者 ， 如 果 仪 希望 Invoke-Command Cmdlet 每 次 运行 时 都 会 提示 需 
要 和 凭据， 此 时 请 不 要 直接 分 配 一 个 默认 值 ， 而 是 分 配 一 段 执行 Get- 
Credential 命 令 的 脚本 块 。 


PS C:\>$PSDefaultParameterValues.Add('Invoke-Command:Credential', 
{Get-Credential -Message 'Enter Administrator Credential' -UserName 


Administrator}) 


可 以 看 到 该 Add0) 方 法 的 基本 格式 : 第 一 个 参数 为 <Cmdlet>: 
<Parameter>， 该 <Cmdlet> 可 以 接受 * 等 通配符 。Add(0) 方 法 的 第 二 个 参 
i 要 么 是 执行 其 他 (一 个 或 多 个 ) 命令 的 
却 o 


你 可 以 执行 下 面 的 命令 ， 查 看 $PSDefaultParameterValues 包 含 的 内 
窑 o 


PS C:\>$PSDefaultParameterValues 


*:Credential System.Management .Automation.PSCredenti 
Invoke-Command: Credential Get-Credential -Message 'Enter 
administ 


补充 说 明 


PowerShell 的 变量 由 作用 域 (Scope) 控制 。 我 们 在 第 21 章 中 
简单 介绍 了 作用 域 ， 同 时 作用 域 也 会 对 参数 默认 值 进 行 影响 。 


如 果 在 命令 行 中 设置 了 $PSDefaultParameterValues， 那 么 该 参 
数 会 针对 本 Shell 会 话 中 的 所 有 脚本 以 及 命令 起 作用 。 但 是 如 果 仅 
在 一 段 脚 本 中 设置 了 >$PSDefaultParameterValues， 那 么 同样 ， 也 只 
会 在 该 脚本 作用 域 中 有 用 。 该 技术 非常 有 用 ， 因 为 这 意味 着 你 可 
以 在 一 段 脚 本 中 设置 多 个 参数 的 默认 值 ， 但 是 并 不 影响 其 他 脚本 
或 者 Shell 会 话 的 运行 。 


作用 域 的 核心 思想 是 “无论 脚本 发 生 了 什么 ， 仅 会 影 啊 该 肢 
本 ”这 个 概念 。 如 采 你 想 深 入 人 研究 作用 域 ， 请 查阅 About_Scope 大 助 
文档 中 的 详细 内 容 。 


你 可 以 通过 PowerShell 中 的 About Parameters Default Values 帮助 文 
档 来 查看 该 特性 更 多 的 知识 点 。 


25.7 ”学 习 脚 本 块 


脚本 块 是 PowerShell 的 一 个 关键 知识 点 。 之 前 你 可 能 已 经 能 简单 地 
使 用 脚本 块 了 。 


© Where-Object 命 令 的 -FilterScript 参 数 会 使 用 脚本 块 。 
。 ForEach-Object 命 令 的 -Process 参 数 会 使 用 脚本 块 。 
。 使 用 Select-Object 创 建 自 定义 属性 的 哈 希 表 或 者 使 用 Format-Table 创 
a ad 的 哈 希 表 ， 都 会 需要 一 个 脚本 块 作为 E 或 者 Expression 
A yee o 
正如 本 章 前 面 所 讲 ， 参 数 的 默认 值 也 可 以 为 一 个 脚本 块 。 
。 针对 一 些 远程 处 理 以 及 Job 相 关 的 命令 ， 比 如 Invoke-Command 和 
Start-Job 命 令 ， 也 需要 一 个 脚本 块 作为 -ScriptBlock 参 数 的 值 。 


那么 ， 什 么 是 脚本 块 呢 ? 人 简单 来 讲 ， 脚 本 块 十 指 包含 在 大 括号 中 
的 全 部 命令 一 一 哈 希 表 除外 〈 哈 希 表 在 大 括号 之 前 会 带 有 @ 符 号 ) 。 你 
可 以 在 命令 行 中 输入 一 个 脚本 块 ， 然 后 将 该 脚本 块 赋值 给 一 个 变量 ， 
再 使 用 & 该 调用 运算 符 来 执行 该 脚本 块 。 


PS C:\> $Block = { 


>> Get-Process | Sort -Property Vm -Descending | Select -First 10 } 
>> 


PS C:\>&$Block 


Handles NPM(K) PM(K) WS(K) VM(M) CPU(s) Id ProcessName 


680 42 14772 13576 1387 3.84 404 svchost 


454 26 68368 75116 626 1.28 1912 powerShell 

396 37 179136 99252 623 8.45 2700 powerShell 

497 29 15104 6048 615 0.41 2500 
SearchIndexer 

260 20 4088 8328 356 0.08 3044 taskhost 


550 47 16716 13180 344 1.25 1128 svchost 


1091 55 19712 35036 311 1.81 3056 explorer 


454 31 56660 15216 182 45.94 1596 MsMpEng 
163 17 62808 27132 162 0.94 2692 dwm 
584 29 7752 8832 159 1.27 892 svchost 


你 可 以 使 用 脚本 块 来 完成 更 多 的 工作 。 如 果 硕 望 进一步 学 习 脚本 
块 ， 请 参阅 PowerShell 中 的 About_Script_Block 帮 助 文档 。 


25.8 ”更 多 的 提示 、 技 巧 及 技术 


正如 本 章 开 始 所 说 ， 本 章 只 是 展示 一 些 需 要 让 你 知晓 的 知识 点 ， 
但 是 这 些 知 识 点 并 未 出 现在 之 前 的 章节 中 。 当 然 ， 在 逐渐 学 习 
PowerShell 的 过 程 中 ， 你 会 过 到 更 多 的 提示 以 及 技巧 ， 也 会 获得 更 多 的 


经 验 。 


你 也 可 以 订阅 我 们 的 Twitter: too-@jeffhicks 和 @concentrateddon ° 
我 们 会 定期 在 Twitter 上 分 享 一 些 有 用 的 提示 以 及 小 技巧 。 
PowerShell.Org 网 站 上 也 提供 邮件 列表 定期 推送 一 些小 技巧 。 有 些 时 
候 ， 通 过 点 滴 的 学 习 ， 你 可 以 更 容易 在 某 技术 领域 成 为 专家 ， 所 以 请 
将 这 些 提示 、 技 巧 以 及 技术 ， 包 括 以 后 会 遇 到 的 其 他 资源 作为 不 断 提 
高 PowerShell 水 平 的 一 种 沉淀 吧 ! 


第 26 章 ”使 用 他 人 的 脚本 


尽管 我 们 硕 望 你 能 从 头 开始 编写 一 些 目 己 的 PowerShell 命 令 脚 
本 ,但 是 我 们 也 意识 到 ， 在 编写 过 程 中 你 会 严重 依赖 于 互联 网 上 的 一 
些 示例 。 不 管 你 是 直接 利用 别人 博客 中 的 示例 还 是 修改 在 在 线 脚本 代 
码 库 一 一 比如 PowerShell 代 码 库 (http://PoshCode.org ) 中 发 现 的 脚 
本 ， 其 实 能 利用 借鉴 别人 的 PowerShell 脚 本 也 算 作 一 项 重要 的 核心 技 
能 。 在 本 章 中 ， 我 们 会 市 领 你 学 会 通过 该 过 程 理 解 别 人 的 脚本 ， 并 最 
终 将 脚本 修改 以 适合 我 们 的 需要 。 


特别 感谢 感谢 提供 本 章 脚本 的 Christoph Tohermes 和 Kaia 
Taylor。 我 们 特意 让 他 们 提供 一 些 带 有 瑕 普 的 脚本 ， 这 些 脚 本 与 
我 们 通常 见 到 最 佳 实践 中 那些 完美 的 脚本 不 一 样 。 在 某 些 情况 
下 ， 我 们 甚至 会 故意 将 他 们 提供 的 脚本 进行 破坏 ， 使 得 本 章 中 的 
场景 更 真实 。 我 们 非常 感激 他 们 对 该 学 习 活 动 所 做 的 贡献 。 


请 注意 ， 我 们 选择 这 些 脚本 主要 是 因为 在 这 些 脚本 中 ， 他 们 使 用 
了 一 些 在 本 书 中 并 未 涉及 的 高 阶 PowerShell 功 能 。 再 次 ， 我 们 需要 说 
了 明 ， 这 就 是 真实 的 世界 : 你 总 是 会 碰 到 陌生 的 东西 。 本 练习 的 一 个 目 
a 即便 你 并 未 学 习 过 该 脚本 用 到 的 所 有 


26.1 脚本 


代码 清单 26.1 展 示 了 名 为 New-WebProject.ps1 的 完整 脚本 。 该 脚本 
主要 用 于 调用 微软 IS Cmdlet 该 Cmdlet 存 在 于 已 安装 Web 服 务 角 色 


的 Windows Server 2008 R2 以 及 之 后 版 本 的 操作 系统 


代码 清单 26.1 New-WebObject.ps1 


param( 
[parameter(Mandatory = $true) ] 
[string] $Path, 
[parameter(Mandatory = $true) ] 
[string] $Name 


$System = [Environment]: :GetFolderPath("System") 
$script:hostsPath = ([System.1I0.Path]::Combine($System, 
"drivers\etc\") ) 

=+"hosts" 


function New-localWebsite([string] $sitePath, [string] $siteName) 


{ 
try 


Import-Module WebAdministration 


catch 

{ 

Write-Host "IIS PowerShell module is not installed. Please 
install it 

=first, by adding the feature" 

} 
Write-Host "AppPool is created with name: " $siteName 
New-wWebAppPool -Name $siteName 
Set-ItemProperty IIS:\AppPools\$Name managedRuntimeVersion v4.0 
Write-Host 
if(-not (Test-Path $sitePath) ) 


New-Item -ItemType Directory $sitePath 


$header = "www."+$siteNamet+". local" 

$value = "127.0.0.1 " + $header 

New-Website -ApplicationPool $siteName -Name $siteName -Port 80 
=-PhysicalPath $sitePath -HostHeader ($header ) 

Start-wWebsite -Name $siteName 

if(-not (HostsFileContainsEntry($header ) ) ) 


AddEntryToHosts -hostEntry $value 


} 
} 


function AddEntryToHosts([string] $hostEntry) 


{ 
try 


{ 

$writer = New-Object System.1I0.Streamwriter($hostsPath, $true) 
$writer.Write( [Environment]: :NewLine) 
$writer.Write($hostEntry) 

$writer.Dispose() 


catch [System.Exception ] 


Write-Error "An Error occured while writing the hosts file" 


} 


} 


function HostsFileContainsEntry([string] $entry) 


{ 
try 


{ 

$reader = New-Object System.I0.StreamReader($hostsPath + 
"hosts") 

while(-not($reader.EndofStream) ) 


$line = $reader.Readline( ) 
if ($line.Contains($entry) ) 


return $true 


} 


return $false 


catch [System.Exception ] 


Write-Error "An Error occured while reading the host file" 


第 一 部 分 是 一 个 参数 块 ， 你 已 经 在 第 21 草 中 进行 了 对 应 的 学 习 。 


[parameter(Mandatory $true) ] 
[string] $Path, 
[parameter(Mandatory = $true) ] 
[string] $Name 


该 参数 块 看 起 来 有 点 不 同 ， 它 定义 了 一 个 -Path 和 一 个 -Name 参 
数 ， 并 且 这 两 个 参数 均 为 强制 性 参数 。 公 平 的 是 ， 当 你 运行 该 命令 
时 ， 你 需要 这 两 个 信息 。 


下 一 组 的 命令 行 看 起 来 更 加 神秘 。 


$System = [Environment]: :GetFolderPath("System") 
$script:hostsPath = ([System.1I0.Path]::Combine($System, 
"drivers\etc\") ) 


=#+"hosts" 


它们 看 起 来 并 不 像 在 做 任何 危险 的 事 一 一 类 似 GetFolderPath 语 句 
并 不 会 导致 任何 报警 。 要 想 知 道 它们 到 属实 现 了 什么 功能 ， 那 么 就 需 
要 将 它们 放 到 Shell 中 去 执行 。 


PS C:\> $system = [Environment] ::GetFolderPath('System') 
PS C:\> $system 

C:\Windows\system32 

PS C:\> $script:hostsPath = ([System.10.Path]::Combine 


($system, "drivers\etc\") )+"hosts" 

PS C:\> $hostsPath 
C:\Windows\system32\drivers\etc\hosts 
PS C:\> 


$script:hostsPath 代 码 创 建 了 一 个 新 的 变量 。 这 样 除 了 $system 变 量 
之 外 ， 又 有 了 一 个 新 的 变量 。 这 儿 行 命令 定义 了 一 个 文件 夹 路 径 以 及 
n » 请 记 下 这 几 个 变量 的 值 ， 这 样 在 学 习 该 脚本 过 程 中 可 以 随 
时 参照 。 


该 脚本 的 后 面包 含 了 3 个 函数 : New-LocalWebsite， 
AddEntryToHosts 和 HostsFile ContainsEntry。 一 个 函数 类 似 于 包含 在 一 
个 脚本 中 的 某 部 分 脚本 : 每 个 函数 都 代表 着 可 以 被 单独 调用 的 已 打包 
的 脚本 块 。 你 可 以 看 到 ， 每 个 函数 都 会 定义 一 个 或 多 个 输入 参数 ， 尽 
管 在 上 面 的 Param() 块 中 并 未 看 到 。 相 反 ， 它 们 采用 了 一 种 仪 在 函数 中 
才 合 法 的 参数 定义 方法 : 在 函数 名 称 后 面 的 括号 中 将 参数 罗列 出 来 

(和 Parameter() 块 一 样 ) 。 其 实 ， 这 也 可 算 作 一 种 快捷 方式 。 


如 末 查 看 该 脚本 ， 你 不 会 看 到 这 些 函 数 被 脚本 本 身 调用 ， 因 此 如 
村 照 所 这 些 脚本 ， 那 么 脚本 根本 无 法 运行 。 但 是 在 函数 New- 
LocateWebSite 中 ， 你 可 以 看 到 用 了 函数 HostsFileContainsEntry ° 


if(-not (HostsFileContainsEntry($header ) ) ) 


{ 
AddEntryToHosts -hostEntry $value 


同时 ， 你 也 可 以 看 到 ， 辑 数 AddEntryToHoses 被 该 代码 调用 。 该 函 
数 被 髓 套 在 IF 语 句 中 。 你 可 以 在 PowerShell 中 执行 Help *IF* 来 获取 更 


多 的 帮助 信息 。 


PS C:\> help *IF* 
Name Category Module 


diff 

New-ModuleManifest Cmdlet Microsoft.PowerShell.Core 
Test-ModuleManifest Cmdlet Microsoft.PowerShell.Core 
Get -AppxPackageManifest Function Appx 

Get-PfxCertificate Cmdlet Microsoft.PowerShell.sS... 
Export-Certificate Cmdlet PKI 


Export-PfxCertificate Cmdlet PKI 
Get-Certificate Cmdlet PKI 

Get -CertificateNotificationTask Cmdlet PKI 
Import-Certificate Cmdlet PKI 
Import-PfxCertificate Cmdlet PKI 
New-CertificateNotificationTask Cmdlet PKI 
New-SelfSignedCertificate Cmdlet PKI 
Remove-CertificateNotification... Cmdlet PKI 
Switch-Certificate Cmdlet PKI 
Test-Certificate Cmdlet PKI 
about_If HelpFile 


HelpFile 通 常 罗列 在 最 后 ， 比 如 这 里 的 About-I。 通 过 阅读 该 命令 
对 应 的 结 采 集 ， 你 就 可 以 看 到 IF 语 句 的 工作 原理 。 在 上 面 示例 的 上 下 
文中 ， 该 语句 会 检查 函数 HostsFileContainsEntry 返 回 的 值 是 True 还 是 
False; 如 果 返 回 False， 就 会 调用 函数 AddEntryToHosts。 该 语句 上 暗示 
New-LocalWebSite 函 数 才 是 脚本 中 “最 主要 ”的 畏 数 ， 或 者 称 之 为 期 望 
被 运 行 并 触发 菜 些 变 更 的 琅 数 。HostsFileContainsEntry 和 
AddEntryToHosts 芳 数 看 起 来 就 像 是 贸 数 New-LocalWebSite 的 功能 函数 
一 一 在 需要 时 才 会 被 调用 。 所 以 ， 此 时 我 们 需要 关注 New- 
LocalWebSiteH ži ° 


function New-localWebsite([string] $sitePath, [string] $siteName) 


{ 
try 


Import-Module WebAdministration 


catch 


Write-Host "IIS PowerShell module is not installed. Please 


install it 
=first, by adding the feature" 


Write-Host "AppPool is created with name: " $siteName 


New-WebAppPool -Name $siteName 
Set-ItemProperty IIS:\AppPools\$Name managedRuntimeVersion v4.0 


Write-Host 
if(-not (Test-Path $sitePath) ) 


New-Item -ItemType Directory $sitePath 


$header = "www."+$siteNamet+". local" 

$value = "127.0.0.1 " + $header 

New-Website -ApplicationPool $siteName -Name $siteName -Port 80 
=-PhysicalPath $sitePath -HostHeader ($header ) 

Start-Website -Name $siteName 

if(-not (HostsFileContainsEntry($header ) ) ) 


{ 
AddEntryToHosts -hostEntry $value 


t 
} 


你 可 能 不 太 理 解 Try 块 。 快 速 查找 对 应 的 帮助 文档 (Help *Try*) 
会 显示 About_Try_ Cacth_Finally 帮 助 文 档 ， 其 中 曾 述 到 : Try 部 分 中 的 


任何 命令 都 有 可 能 产生 一 个 错误 信息 。 如 果 人 确实 产生 了 错误 信息 ， 那 

么 职 会 执行 Catch 部 分 的 命令 。 所 以 上 面 的 命令 可 以 解释 为 : 该 函数 会 
尝试 载 入 WebAdministration 模 块 ， 如 果 载 入 失败 ， 那 么 会 显示 一 个 错 

误 信 息 。 坦 白 讲 ， 我 们 认为 在 发 生 错 误 了 时， 应 该 完全 退出 该 男 数 ， 但 
是 在 这 里 并 非 如 此 。 所 以 当 WebAdministration 模 块 未 成 功 载 入 时 ， 你 

可 以 想象 ， 这 里 会 看 到 更 多 的 错误 信息 。 所 以 在 执行 该 脚本 之 前 ， 你 
必须 保证 WebAdministration 模 块 可 用 | 


一 个 从 人 人 


Write-Host 块 主要 用 作 帮 助 追 路 脚本 运行 进度 。 下 一 个 命令 是 
New-WebAppPool。 查 看 帮助 文档 ， 发 现 该 命令 包含 在 
WebAdministration 模 块 中 ， 该 命令 的 帮助 文档 兰 述 了 其 作用 。 接 下 
，Set-ItemProperty 命 令 看 起 来 像 是 对 刚 建 立 的 AppPool 对 象 设 置 某 些 
选项 。 


看 起 来 这 里 简单 的 Write-Host 命 令 ， 仪 是 为 了 在 屏幕 上 放置 一 个 空 
行 。 确 实 如 此 。 如 果 你 查看 Test-Path， 你 会 发 现 它 会 检查 一 个 给 定 的 
路 径 是 否 存在 ， 在 这 个 脚本 中 是 指 一 个 文件 夹 。 如 果 不 存 在 ， 那 么 脚 
本 融会 使 用 New-Item 命 令 创 建 该 文件 夹 。 


变量 $Header 在 创建 后 被 用 作 将 $SiteName 转 化 为 一 个 类 
似 “www.sitename.local” 的 网 址 ， 同 时 $Value 变 量 用 作 添 加 一 个 IP 地 
址 。 之 后 New-WebSite 命 令 会 在 使 用 多 个 参数 后 被 执行 一 一 你 可 以 通 
过 阅读 该 命令 对 应 的 帮助 文档 来 查看 各 个 参数 的 作用 。 


最 后 执行 Start-WebSite 命 令 。 在 帮助 文档 中 有 说 明 ， 该 命令 会 启 
动 对 应 的 网 站 使 其 运行 。 此 时 吏 会 调用 HostsFileContainsEntry 和 
AddEntryToHosts 命 令 。 它 们 会 确保 $Value 变 量 中 的 值 对 应 的 站 点 信息 
会 以 (IP 地 址 -名 称 ) 格式 被 添加 到 本 地 Hosts 文 件 中 。 


26.2 BARE 


在 前 面 的 小 节 中 ， 我 们 采用 的 是 逐 行 分 析 该 脚本 ， 这 也 是 我 建议 
你 们 采用 的 方式 。 当 你 逐 行 得 阅 每 一 行 时 : 


。 识别 其 中 的 变量 ， 并 找 出 其 对 应 的 值 ， 之 后 将 它们 写 在 一 张 纸 
上 。 因 为 大 部 分 情况 下 ， 变 量 都 会 被 传递 给 某 些 命令 ， 所 以 记 下 
每 个 变量 可 能 的 值 会 帮助 你 预测 每 个 命令 的 作用 。 

当 你 过 到 一 些 新 的 命令 时 ， 请 阅读 对 应 的 帮助 文档 ， 这 样 可 以 理 
解 这 些 命令 的 功能 。 针 对 Get- 类 型 的 命 仿 ， 壬 试 运行 它们 一 一 将 
ER 来 查看 这 些 命令 的 输出 结 


当 你 过 到 不 熟悉 的 部 分 时 ， 比 如 [Environment]， 请 考虑 在 虚拟 机 
中 执行 简短 的 代码 片段 来 查看 该 片段 的 功能 (使 用 虚拟 机 有 助 于 
保护 你 的 生产 环境 ) 。 可 以 通过 在 帮助 文档 中 搜寻 (使 用 通 配 
符 ) 这 些 关 键 字 来 查阅 更 多 的 信息 。 


最 重要 的 是 ， 请 不 要 跳 过 脚本 中 的 任意 一 行 。 请 不 要 抱 有 这 种 想 
法 : “好 吧 ， 我 不 知道 这 一 行 命令 的 功能 是 什么 ， 那 么 我 束 可 以 跳 过 
它 ， 继 续 看 后 面 的 命令 。 ?请 一 定 先 俘 下 来 ， 找 出 每 一 行 命令 的 作用 或 
者 你 认为 它们 可 以 实现 的 功能 。 这 样 才能 保证 你 知道 需要 修改 哪些 部 
分 的 脚本 来 满足 特定 的 需求 。 


26.3 ”动手 实验 


对 于 本 次 动手 实验 来 说 ， 你 需要 运行 powerShell v3 或 更 新 版 本 PowerShell 


ilk 


ES | 
的 计算 机 。 


代码 清单 26.2 呈 现 了 一 个 完整 的 脚本 。 看 看 你 是 否 能 明日 该 脚本 
所 实现 的 功能 ， 以 及 实现 的 原理 。 你 是 否 能 找到 该 脚本 中 可 能 会 出 现 
的 错误 ? 需要 如 何 修改 该 脚本 才能 使 得 可 以 在 你 的 环境 中 运行 ? 


请 注意 ， 你 应 该 照搬 该 脚本 ， 但 是 如 果 在 你 的 系统 中 无 法 执行 ， 
你 是 否 能 够 跟踪 到 问题 所 在 ? 请 记 住 ， 你 应 该 见 过 该 脚本 里 面 的 大 部 
分 命令 ， 如 果 遇 到 没 见 过 的 命令 ， 请 查看 PowerShell 的 帮助 文档 。 帮 


助 文档 中 的 示例 部 分 包含 本 脚本 中 用 到 的 所 有 技术 。 


代码 清单 26.2 Get-LastOn.ps1 


function get-Laston { 

<# 

. DESCRIPTION 

Tell me the most recent event log entries for logon or logoff. 
. BUGS 

Blank 'computer' column 


. EXAMPLE 
get-LastOn -computername serveri | Sort-Object time -Descending | 
Sort-Object id -unique | format-table -AutoSize -Wrap 


ID Domain Computer Time 

LOCAL SERVICE NT AUTHORITY 4/3/2012 11:16:39 AM 
NETWORK SERVICE NT AUTHORITY 4/3/2012 11:16:39 AM 
SYSTEM NT AUTHORITY 4/3/2012 11:16:02 AM 


Sorting -unique will ensure only one line per user ID, the most 
recent. 
Needs more testing 


. EXAMPLE 

PS C:\Users\administrator> get-LastOn -computername serveri1 - 
newest 10000 

-maxIDs 10000 | Sort-Object time -Descending | 


Sort-Object id -unique | format-table -AutoSize -Wrap 


ID Domain Computer Time 


Administrator USS 4/11/2012 10:44:57 PM 
ANONYMOUS LOGON NT AUTHORITY 4/3/2012 8:19:07 AM 
LOCAL SERVICE NT AUTHORITY 10/19/2011 10:17:22 AM 
NETWORK SERVICE NT AUTHORITY 4/4/2012 8:24:09 AM 
Student WIN7 4/11/2012 4:16:55 PM 

SYSTEM NT AUTHORITY 10/18/2011 7:53:56 PM 
USSDC$ USS 4/11/2012 9:38:05 AM 

WIN7$ USS 10/19/2011 3:25:30 AM 


PS C:\Users\administrator> 


. EXAMPLE 
get-LastOn -newest 1000 -maxIDs 20 
Only examines the last 1000 lines of the event log 


. EXAMPLE 

get-LastOn -computername serveri| Sort-Object time -Descending | 
Sort-Object id -unique | format-table -AutoSize -Wrap 

#> 


param ( 
[string]$ComputerName = 'localhost', 
[int]$Newest = 5000, 
[int]$maxIDs = 5, 
[int]$logonEventNum = 4624, 
[int]$logoffEventNum = 4647 


) 


$eventsAndIDs = Get-EventLog -LogName security -Newest 
$Newest | 

Where-Object {$_.instanceid -eq $logonEventNum -or 
=$_.instanceid -eq $logoffEventNum} | 

Select-Object -Last $maxIDs 
=-Property TimeGenerated, Message, ComputerName 


foreach ($event in $eventsAndIDs) { 
$id = ($event | 
parseEventLogMessage | 
where-Object {$_.fieldName -eq "Account Name"} | 
Select-Object -last 1).fieldValue 


$domain = ($event | 

parseEventLogMessage | 

where-Object {$_.fieldName -eq "Account Domain"} | 
Select-Object -last 1).fieldValue 


$props = @{'Time'=$event.TimeGenerated; 


"Computer '=$ComputerName; 
'ID'=$id 
"Domain '=$domain} 


$output_obj = New-Object -TypeName PSObject -Property 


$props 
write-output $output_obj 
} 
} 
function parseEventLogMessage( ) 
{ 
[CmdletBinding() ] 
param ( 
[parameter (ValueFromPipeline=$True, Mandatory=$True) ] 
[string]$Message 


$eachLineArray = $Message -split "`n" 


foreach ($oneLine in $eachLineArray) { 
write-verbose "line:_$oneLine_" 
$fieldName,$fieldValue = $oneLine -split ":", 2 
try { 
$fieldName = $fieldName.trim() 
$fieldValue = $fieldValue.trim() 


catch { 
$fieldName = "" 
} 


if ($fieldName -ne "" -and $fieldValue -ne "" ) 

{ 

$props = @{'fieldName'="$fieldName"; 
'fieldValue'=$fieldValue} 


$output_obj = New-Object -TypeName PSObject - 
Property $props 

Write-Output $output_obj 

} 


J 


Get-Laston 


第 27 章 ”学 无 止境 


你 基本 上 完成 了 对 本 书 的 学 习 ， 但 是 请 不 要 停止 对 PowerShell 的 
进一步 学 习 。 其 实 ， 在 PowerShell 中 还 有 更 多 值得 学 习 的 东西 。 基 于 
我 们 在 本 书 中 学 到 的 知识 ， 你 在 后 面 可 以 进行 大 量 的 自学 。 本 章 是 一 
个 小 章 廊 ， 但 是 本 章 会 给 你 指出 一 些 正确 的 学 习 方 同 。 


27.1 进一步 学 习 的 思想 


本 书 主 要 关注 于 和 希望 成 为 高 歼 的 PowerShell 用 户 所 需 掌 握 的 技能 
与 技术 。 换 句 话 说， 你 应 该 能 使 用 PowerShell 中 上 于 可 用 的 命令 来 完 
成 一 些 任 务 ， 而 不 论 你 的 需求 是 关于 Windows、Exchange、SharePoint 
还 是 其 他 产品 。 


下 一 步 需 要 完成 的 是 将 多 个 命令 结合 在 一 起 构成 一 个 包含 多 个 步 
又 的 目 动 化 流程 ， 例 如 针对 第 三 方 人 群 建立 一 个 已 打包 的 可 随时 使 用 
的 工具 。 我 们 称 之 为 工具 制作 (ToolMaking) 。 如 果 要 详细 描述 该 过 
程 ， 可 能 需要 一 整 本 书 的 篇 幅 来 介绍 。 但 是 也 可 以 通过 本 书 中 所 学 的 
知识 ， 编 写 一 些 参数 化 的 脚本 。 在 这 些 脚 本 中 可 以 包含 你 所 需 的 各 种 
命令 ， 之 后 借助 该 参数 化 脚本 来 完成 某 项 任务 一 一 其 实 ， 这 也 束 是 工 
具 制 作 的 初级 阶段 。 


如 采 需 要 完成 工具 制作 ， 需 要 包含 哪些 东西 呢 ? 


。 PowerShell 的 简化 编程 语言 ; 

。 作用 域 ; 

。 功能， 以 及 将 多 个 工具 整合 到 单个 脚本 文件 的 能 
。 错误 处 理 ; 

。 帮助 文档 的 编写 
。 调试 


和 目 定 义 显 示 格 式 ; 
目 定 义 类 型 扩展 ; 
。 脚本 与 清单 模块 ; 
。 使 用 数据 库 ; 
。 工作 流 ; 


管道 排 错 ; 
复杂 的 对 象 层 次 结构 ; 

全 局 对 象 与 本 地 对 象 ; 

可 视 化 的 PowerShell 工 具 : 
代理 功能 ; 

受 限 的 远程 处 理 与 委托 管理 ; 
.Net 的 使 用 。 


其 实 还 有 更 多 需要 用 到 的 东西 。 如 果 你 有 足够 的 兴趣 并 且 和 掌握 适 
当 的 技能 ， 你 甚至 可 以 成 为 PowerShell 的 第 三 方 观众 的 一 部 分 一 18, 
就 是 软件 开发 者 。 有 一 整套 围绕 开发 PowerShell 的 工具 以 及 在 开发 过 
程 中 使 用 PowerShell 的 工艺 和 技术 。 这 是 多 么 伟大 的 一 个 产品 啊 ! 


27.2 ”既然 已 经 阅读 了 本 书 ， 那 么 我 要 从 哪里 开 
始 呢 


现在 最 应 该 做 的 吏 是 选择 一 个 任务 。 选 取 真 实 环境 中 一 些 重复 性 
的 工作 ， 然 后 利用 PowerShell 工 具 使 得 可 以 目 动 化 完成 该 项 工作 。 你 
a 0 那么 这 吏 是 开始 学 习 的 最 好 

切入 点 。 


下 面 是 我 们 看 到 的 其 他 管理 员 遇 到 的 一 些 事情 。 


编写 一 段 脚 本 修改 某 服 务 的 登录 账号 的 密码 ， 并 且 将 该 脚本 发 送 
到 运行 该 服务 的 多 台 计 算 机 上 (可 以 使 用 单行 命令 实现 ) 。 
编写 一 段 脚本 ， 用 来 实现 新 用 户 配 置 的 自动 化 处 理 ， 包 含 新 建 用 
户 账号 、 用 户 邮 箱 以 及 根 目 孙 等 。 通 过 PowerShell 来 配置 NTFS 权 
限 会 稍微 麻烦 点 ， 所 以 请 考虑 使 用 基于 PowerShell 脚 本 开发 的 
Cacls.exe 或 者 Xcacls.exe， 而 不 要 使 用 PowerShell 的 Get-ACL 以 及 
Set-ACL 命 令 (这 两 个 命令 使 用 起 来 都 比较 复杂 ) 。 

编写 管理 Exchange 邮 箱 的 脚本 一 一 如 获取 占据 空间 最 多 的 邮箱 的 
报表 或 者 针对 邮箱 大 小 创建 一 个 报表 。 

通过 包含 在 Windows Server 2008 R2 以 及 之 后 操作 系统 中 的 
WebAdministration 模 块 实现 IIS 中 自动 化 发 布 新 站 点 (如 果 是 
Windows Server 2008 中 采用 IIS7， 也 可 实现 ) 。 


记 住 ， 最 重要 的 一 点 是 “不 要 考虑 太 多 ”。Don 曾 经 遇 到 一 个 管理 
员 ， 该 管理 员 花 费 好 几 个 星期 编写 了 一 段 PowerShell 脚 本 来 实现 强大 
的 文件 拷贝 功能 ， 这 样 他 就 可 以 通过 Web Server 进 行 发 布 。Don 问 
道 : “为 什么 不 直接 使 用 XCopy 或 者 RoboCopy 呢 ? ”该 管理 员 盯 着 Don 
看 了 一 会 儿 ， 然 后 笑 了 。 其 实 ， 该 管理 员 陷 入 了 一 个 误区 : “OE 
PowerShell 来 实现 ”， 他 忘记 了 “PowerShell 可 以 直接 调用 那些 已 存在 的 
强大 的 组 件 ”。 


27.3 ”你 会 喜欢 的 其 他 资源 


我 们 花费 了 大 量 的 时 间 去 使 用 PowerShell， 编 写 PowerShell 方 面 的 
书籍 以 及 进行 PowerShell 相 关 的 教学 工作 。 不 信 可 以 询问 我 们 的 家 人 
有 时 甚至 我 们 只 有 在 吃饭 的 时 候 才 不 谈论 PowerShell。 这 就 意味 
着 ， 我 们 积累 了 很 多 的 在 线 资源 包含 日 常 工作 中 使 用 的 ， 以 及 给 
学 生 建 议 的 。 项 望 这 些 资源 也 能 给 你 提供 一 个 很 好 的 学 习 出 发 点 。 


e MoreLunches.com 一 一 如 采 你 还 没 将 该 网 站 加 入 书签 中 ， 那 么 该 地 
址 将 是 你 的 第 一 站 。 在 该 网 站 上 ， 你 会 发 现 针对 该 书 的 免费 福利 
以 及 配套 内 容 ， 其 中 包括 动手 实验 环节 的 答案 、 视 频 演 示 、 免 费 
文章 以 及 额外 的 推荐 资源 。 你 也 可 以 下 载 本 书 中 那些 很 长 的 代码 
清单 ， 这 样 束 不 用 手动 输入 这 些 命令 。 请 将 该 网 站 加 入 书签 页 
中 ， 然 后 定期 访问 该 网 站 ， 以 便 对 本 书 中 所 学 的 知识 加 深 印 象 。 

e http://PowerShell.org Don 与 很 多 专家 一 起 在 该 社区 站 点 上 发 
表 了 博客 文章 。 

。 http://jdhitsolutions.com/blog 一 一 这 是 Jeff 的 发 布 通 用 脚本 以 及 
PowerShell 相 天文 章 的 博客 站 点 。 

。 http://mcpmag.com/Articles/List/Prof-PowerShell.aspx ——iX Jeff 
为 MCP Mag.Com 站 点 撰写 的 “Prof.PowerShell* 周 刊 ， 里 面 全 是 简 
短 的 一 些 教 程 以 及 技巧 。 

。 http://PowerShell.org 在 该 社区 上 包含 一 个 公开 的 PowerShell 
ae 坛 ， 我 们 会 直接 在 该 论坛 上 回答 大 家 的 PowerShell 相 关 的 
JH} el o 


很 多 学 生 经 音 都 在 问 : 是 否 还 有 其 他 一 些 推 荐 的 书籍 ? 在 我 们 的 
桌 上 仅 摆 放 了 少量 书籍 ， 这 些 书 籍 名 称 都 存在 于 
http://PowerShellBooks.org/wp/books 网 站 列表 中 。 当 有 新 出 版 的 书籍 
时 ， 该 列表 会 进行 更 新 。 其 中 的 两 本 Learn PowerShell Toolmaking in a 


Month of Lunches 以 及 PowerShell In Depth ( 均 可 在 Manning 上 购买 ) 是 
由 我 们 编写 或 者 合 闭 的 。 所 以 如 果 你 喜欢 这 两 本 书 ， 那 么 这 两 本 书 会 
对 你 有 很 大 的 帮助 。 


最 后 ， 如 果 你 喜欢 PowerShell 相 关 的 未 删节 视频 类 型 的 培训 ， 那 
么 请 访问 http:/CBTNuggets.com 网 站 。 在 该 网 站 上 ，Don 和 其 他 
PowerShell 专 家 提供 了 一 些 未 删节 的 高 清 视频 。 请 记 住 ， 
MoreLunches.com 了 网 站 也 提供 了 本 书 中 每 章节 对 应 的 配套 视频 ， 并 且 这 
些 视频 是 免费 的 。 


第 28 瘟 ”PowerShell 备 乐清 单 


现在 是 时 候 将 遇 到 的 一 些小 问题 进行 整理 了 。 当 你 遇 到 什么 问题 
时 ， 请 记 住 首 移 翻 到 本 章 进 行 查 找 。 


28.1 标点 符号 


毫 无 疑问 ，PowerShell 命 令 中 包含 了 大 量 的 标点 符号 ， 并 且 大 部 
分 的 标点 符号 在 帮助 文档 和 PowerShell 中 具有 不 同 的 含义 。 下 面 是 这 
些 标点 符号 在 PowerShell 中 的 含义 。 


© (HE) 一 一 重 首 符 是 PowerShell 中 的 转 义 字符 。 它 会 移 除 紧 
跟 在 重 首 符 后 面 的 特定 字符 串 的 作用 。 例 如 ， 通 常情 况 下 ， 空 格 
符 是 一 个 分 隔 符 ， 这 也 就 是 在 PowerShell 中 cd C:\Program Files 会 
执行 失败 的 原因 。 将 该 空格 符 转 义 ，cd Program’ Files， 会 将 该 空 
格 的 作用 去 除 ， 仅 将 该 符号 作为 文字 中 的 一 部 分 。 这样 这 个 命令 
残 可 以 正常 执行 了 。 

~ WRIT) 当 将 ~ 作为 路 径 的 一 部 分 时 ， 该 字符 表示 当前 用 
户 的 根 目录 ， 也 束 是 在 系统 变量 UserProfile 中 定义 的 值 。 

0 (括号 ;一 一 有 两 种 使 用 场景 : 


-和 在 数学 中 一 样 ， 括 号 定义 了 执行 的 顺序 。PowerShell 会 优先 执 
行 括号 中 的 命令 。 如 果 存 在 多 重 括号 ， 则 会 从 最 里 层 括 号 向 外 执行 。 
通过 这 种 方式 ， 可 以 很 轻易 实现 ， 先 执行 一 个 命令 ， 之 后 将 该 命令 的 
输出 结果 传递 给 另外 一 个 命令 的 某 个 参数 ， 比 如 Get-Service — 
ComputerName (Get-Content C:\ComputerNames.txt) ° 


-括号 也 可 以 被 用 作 包 含 一 个 方法 的 参数 。 即 使 该 方法 不 要 求 使 用 
任何 参数 ， 也 必须 带 有 括号 ， 比 如 Change-Start-Mode('Audomatic"”) 以 及 
Delete() ° 


。[] ( 方 括号 ) 一 ”在 PowerShell 中 有 两 种 使 用 方式 : 


-需要 访问 一 个 数组 或 者 集合 中 某 个 单独 的 对 象 时 ， 可 以 使 用 方 括 
号 来 指定 对 应 的 索引 号 : $Services[2] 表 示 从 $Services 中 获取 第 三 个 对 


象 (请 记 住 索引 编号 是 从 0 开始 计数 的 ) 。 


- 当 需 要 将 某 个 数据 转化 为 特定 的 类 型 时 ， 需 要 将 类 型 包含 在 方 括 
号 中 。 例 如 ，$My Result/3 as [INT] 会 将 除法 运算 的 结果 转化 为 整数 ; 
再 比如 ， 命 令 [XML]$Data=Get-Content Data.XML 会 谈 取 Data.XML 中 
的 内 容 ， 并 且 和 演 试 将 该 内 容 解 析 为 合法 的 XML 文 件 。 


。 {} H5) 一 一 有 三 种 用 途 : 


-化 括号 可 用 作 和 包含 可 执行 代码 或 者 命令 块 ， 我 们 称 之 为 脚本 段 
(Script Blocks) 。 该 脚本 段 经 常 被 作为 值 传递 给 那些 可 接受 脚本 段 或 
者 筛选 块 的 参数 : Get-Service | Where-Object{$_.Status -eq 
"Running'} ° 


-化 括号 可 用 作 和 包含 构成 哈 希 表 的 键 - 值 对 。 左 大 括号 前 面 总 是 一 
个 “@” 符 号 。 在 下 面 的 示例 中 ， 我 们 使 用 花 括号 来 包含 哈 希 表 的 键 - 值 
对 (在 示例 中 ， 有 两 组 键 - 值 。 第 二 个 花 括号 包含 一 段 表 达 式 的 脚本 
段 ， 该 脚本 段 作 为 第 二 个 键 的 值 : $HashTable= @{]='Label';e= 


{expression} } ° 


- 当 变 量 的 名 称 中 包含 空格 或 者 其 他 非法 字符 时 ， 必 须 使 用 化 括号 
来 包含 这 部 分 信息 : ${My Variable} ° 


。'，( 单 引号 ) 一 单 引号 可 用 作 包 含 字符 串 (String) 。 
PowerShell 并 不 会 对 包含 在 单 引号 中 的 字符 串 查找 转 义 字符 或 者 
变量 。 

e OGS) 一双 引号 也 可 用 作 包含 字 符 串 ， 但 与 单 引号 不 同 


的 是 ，PowerShell 会 针对 双 引 号 中 的 字符 串 数 据 进行 查找 转 义 字 
符 以 及 4 字符。 其 中 会 进行 针对 转 义 字符 的 处 理 ， 同 时 $ 符 号 后 面 
带 有 的 字符 (到 下 一 个 空格 为 止 ) 会 被 识别 为 一 个 变量 名 字 ， 并 
有 旦 其 值 会 被 蔡 换 挥 。 例 如 ， 如 果 变 量 $One 的 值 为 “World”， 同 时 定 
义 $Two="Hello $One `n", AbASTwoM (Eat “Hello World” 之 后 
再 加 一 个 回 车 Cn 代表 一 个 回 车 键 ) 。 

$ (美元 符号 ) 该 符号 告诉 PowerShell $ 后 面 的 字符 (截止 到 
下 一 个 空格 处 ) 为 一 个 变量 的 名 称 。 但 是 当 在 使 用 管理 变量 的 
Cmdlet 时 ， 可 能 容易 造成 误解 。 假 如 $oOne 变 量 的 值 为 Two， 然 后 
执行 New-Variable -Name $One —Value 'Hello' 命 令 ， 会 创建 一 个 名 
为 Two 的 变量 ， 并 且 其 值 为 "Hello>” 有 些 人 很 奇怪 ， 为 什么 变 


量 的 名 字 会 是 Two。 这 是 因为 $ 符 号 告诉 PowerShell 使 用 $One 的 值 
来 作为 新 变量 的 名 称 。 相 对 应 地 ，New-Variable -Name One — 
Value 'Hello'， 该 命令 会 创建 一 个 名 为 One 的 变量 。 

% ( 百 分 号 ) 百 分 号 是 ForEach-Object Cmdlet 的 别名 ， 同 时 它 

也 是 模 运 算 符 ， 返 回 除 法 运算 后 的 余数 。 

? (问号 ) 一 一 问号 是 Where-Object Cmdlet 的 别名 。 

。 > (ARES) 该 符号 类 似 Out-File Cmdlet 的 一 个 别名 。 但 是 
严格 来 讲 ， 它 并 不 是 一 个 真正 的 别名 ， 但 是 却 提 供 了 Cmd.exe 类 
型 的 文件 重 定 癌 功 能 : Dir>Files.Txt ° 

e +-*/% (数学 运算 符 ) 这 些 运 算 从 是 作为 标准 算术 运算 符 使 

用 。 请 注意 ，+ 也 可 以 用 作 字 符 串 连接 使 用 。 

了 叫 连 字符 ) 可 以 用 作 连 接 参 数 名 称 或 者 其 他 运 

算 符 ， 如 -Co 

mputerName 或 者 -Eq。 同 时 破 折 号 也 可 以 用 作 分 离 Cmdlet 名 称 中 

的 动词 与 名 词 ， 比 如 Get-Content。 另 外 ， 破 折 号 也 作为 算术 中 的 

减法 运算 和 从 使 用 。 

。@ (at 符号 ) 一 一 在 PowerShell 中 有 四 个 用 途 : 


-可 用 在 左 花 括号 前 面 (请 参阅 上 面 的 介绍 花 括 号 部 分 ) 。 


- 当 用 在 括号 之 前 时 ， 它 会 包含 组 成 数组 的 一 串 以 逗号 分 隔 的 值 : 
$Array= @(1,2,3,4)。 其 中 的 @ 子 符 与 括号 十 可 选 的 ， 因 为 PowerShell 默 
认 会 将 以 逗号 分 隔 的 列表 识别 为 数组 。 


-可 以 指 一 个 Here-String。Here-String 是 指 包 含 在 单 引 号 或 者 双 引 
号 中 的 字符 串 。 一 个 Here-String 以 “@” 字 符 作 为 开始 和 结束 的 标志 ， 结 
束 的 “@” 必 须 位 于 男 起 一 行 的 起 始 位 置 。 如 果 想 获取 更 多 的 信息 或 者 
示例 ， 请 执行 Help About_Quoting_Rules。 男 外 需要 说 明 的 是 ，Here- 
String 也 可 通过 单 引 号 进行 定义 。 


-@ 也 是 PowerShell 中 的 传递 符 (Splat Operator) 。 如 果 构 建 了 一 
个 哈 希 表 ， 在 哈 希 表 中 ， 键 名 称 能 匹配 参数 名 称 ， 并 旦 键 的 值 为 参数 
的 值 ， 那 么 你 就 可 以 将 该 哈 希 表 传 递 给 一 个 Cmdlet。Don 曾 经 为 
TechNet Magazine 写 过 一 篇 关于 传递 (Splating) 的 文章 
(https://technet.microsoft.com/en-us/magazine/gg675931.aspx ) ° 


。& (与 符号 ) 一 一 这 是 PowerShell 中 的 一 个 调用 运算 符 ， 使 得 
PowerShell 可 以 将 某 些 字符 识别 为 命令 ， 并 运行 这 些 命 令 。 例 


如 ，$a- Dir ASR Dir ia 变量 $a， 然 后 &$a 就 会 执行 Dir 命 

AS o 

。; (分 号 ) 分 号 一 般 用 作 分 隔 PowerShell 中 同一 行 的 两 个 命 
S. Dir;Get-Process。 这 个 命令 会 移 执行 Dir 命 令 ， 之 后 执行 Get- 
Process 命 令 。 它 们 的 执行 结果 会 发 送 给 一 个 管道 ， 但 是 Dir 命 令 的 
执行 结果 并 不 会 通过 管道 发 送 给 Get-Process 命 令 。 

eo # (F5) 该 符号 为 注释 符号 。 跟 在 # 之 后 的 文字 ， 到 下 一 个 

回 车 之 前 ， 均 会 被 PowerShell 急 略 挥 。 尖 插 号 <> 可 以 被 用 作 定 义 

一 个 注释 块 的 标签 , “< 护 作 为 起 始 ,，“ 近 ?作为 结束 。 包 含 在 该 注 
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= (等 号 ) 一 等 号 是 PowerShell 中 的 赋值 运算 符 ， 用 来 向 一 个 变 

量 进行 赋值 : $One=1。 但 是 它 不 能 用 作 数 量 比较 ， 相 反 需 要 使 

用 -Eq。 另 外 需要 记 住 ， 该 运算 符 可 以 与 数学 运算 符 结 合 使 用 : 

$Var+=5。 该 命令 会 对 $var 变 量 的 值 增 加 5。 

| (管道 符 ) 管道 符 主要 用 作 将 一 个 Cmdlet 的 输出 结果 传递 给 

另外 一 个 Cmdlet。 第 二 个 Cmdlet (接收 输出 结果 的 Cmdlet) 采用 

管道 参数 绑 定 方 法 来 确定 哪个 参数 或 者 哪些 参数 来 负责 接收 传 入 

的 管道 对 象 。 第 9 章 中 对 该 过 程 进行 了 讲解 。 

或者/ ( 反 斜 杠 或 斜 杠 ) 和 斜 杠 可 以 作为 数学 表示 中 的 除法 运 

算 竹 ， 反 和 斜 杜 和 和 斜 杠 也 可 以 作为 文件 路 径 中 的 分 隅 符 : 

C:A\Windows 和 C:/Windows 路 径 一 致 。 反 和 斜 本 在 WMI 人 筛 选 场景 以 及 

正则 表达 式 中 也 可 作为 转 义 字符 。 

©. (句号 ) 句号 有 三 种 用 途 : 


-句号 可 以 被 用 作 表 示 硕 望 访问 某 个 成 员 ， 比 如 一 个 属性 或 方法 ; 
再 或 者 一 个 对 象 : $_.Status 表 示 访 问 $_ 占 位 符 中 对 象 的 Status 属 性 。 


- 它 可 以 通过 “.” 引 用 源码 来 执行 一 段 肢 本， 意味 着 该 脚本 运行 在 当 
前 作用 域 下 ， 并 且 该 脚本 定义 的 任何 对 和 象 在 脚本 运行 完毕 之 后 均 存 
在 ， 比 如 .C:\myscript.ps1 ° 


-两 个 “.”(..) 会 形成 一 个 范围 运算 符 ， 该 运算 符 在 本 章 后 面 会 讲 
o n “..” 也 可 用 作 表 示 文 件 系统 中 的 当前 路 径 的 父 文件 
Ke, FEA 


©, GES) 当 用 在 引号 外 面 时 ， 逗 号 可 以 用 作 分 隔 数 组 或 者 列 
表 中 的 项 : "One",2,"Three",4。 为 外 ， 它 也 可 用 作 将 多 个 静态 值 传 


递 给 可 接收 这 些 值 的 参数 : Get-Process -ComputerName 
Serverl,Server2,Server3 ° 

: (冒号 ) 冒号 (严格 来 说 应 该 是 两 个 冒号 ) 可 用 作 访 问 类 的 
静态 成 员 。 这 里 采用 了 .Net FrameWork 编 程 语言 的 概念 ， 比 如 
a 

果 o 


。! (感叹 号 ) 一 一 是 “ 非 ”(Not) 布 尔 运算 符 的 别名 。 


我 们 认为 ， 在 类 国 键盘 格式 中 没有 被 PowerShell 使 用 到 的 应 该 是 
脱 字符 “ 必 ， 毕 竟 该 符号 种 用 于 正则 表达 式 运算 。 


28.2 ”帮助 文档 


帮助 文档 中 的 标点 符号 与 PowerShell 中 相 比 ， 具 有 略微 不 同 的 含 
ve 


。 [] 一 一 大 括号 ， 用 作 和 表达 包含 在 大 括号 中 的 文本 为 可 选项 。 比 如 
包含 在 其 中 的 所 有 命令 ([-Name <String>]) ; 或 者 当 参 数 是 位 置 
参数 时 ， 参 数 名 称 可 选 ([-Name] <String>) 。 也 可 用 作 表 达 下 面 
两 个 含义 ， 参数 是 可 选项 ， 并 且 如 采 指 定 了 该 参数 ， 那 么 该 参数 
可 作为 位 置 参数 使 用 〈[[-Name] <String>]) 。 如 果 你 觉得 有 任何 
问题 ， 请 在 命令 中 指定 参数 名 称 ， 因 为 这 样 始终 是 符合 语法 规范 


HJ ° 

[一 一 相 邻 的 大 括号 表示 一 个 参数 可 接受 多 个 值 (<String>[]， 而 
非 <String>) 。 

<> 一 一 兴 括 号 可 用 来 包含 数据 类 型 ， 表 示 值 的 类 型 或 者 参数 匹配 
的 对 象 : <String>，<int>，<Process> 等 。 

请 一 定 要 养 成 阅读 完整 帮助 文档 的 好 习惯 (对 Help 命 令 添 加 -Full 
和 
包含 示例 。 


28.3 ”运算 符 


PowerShell 不 会 使 用 其 他 编程 语言 使 用 的 常规 比较 运算 人行。 相 
反 ， 它 使 用 下 列 运算 符 。 


。-eq 一 一 等 于 (-ceq 用 作 字 符 串 比较 ， 包 括 大 小 写 是 否 一 致 ) 。 
。 -ne 一 一 不 等 于 〈-cne 用 作 字 符 串 比较 ， 包 括 大 小 写 是 否 一 致 ) 
大 于 或 等 于 (-cge 用 作 字 符 串 比较 ， 包 括 大 小 写 是 否 一 
es 小 于 或 等 于 (-cle 用 作 字 符 串 比较 ， 包 括 大 小 写 是 否 一 
。-gt 一 一 大 于 (-cgt 用 作 字 符 串 比较 ， 包 括 大 小 写 是 否 一 致 ) 。 
。-lt 一 一 小 于 (-alt 用 作 字 符 串 比较 ， 包 括 大 小 写 是 否 一 致 ) 

。 -contains 一 一 若 数 据 集 包 含 特定 对 象 ， 则 返回 真 (True) 


($Collection -Contains $Object。) -nocontains 表 示 相 反 含 义 。 
-in 一 一 震 特 定 对 象 包含 在 数据 集中 ， 则 返回 真 (True) 。 
($Object -in $Collection ° ) -noin 表 示 相 反 含 义 。 


逻辑 运算 符 可 用 作 组 合 运 算 : 


。 -not 一 一 将 真 假 值 取 反 〈! 是 该 运算 符 的 别名 ) 
。 -and 一 一 如 琳 整 个 表达 式 要 为 真 ， 则 所 有 子 表达 式 均 需 要 为 真 。 
。 -or 一 一 如 琳 整 个 表达 式 要 为 真 ， 则 其 中 一 个 子 表达 式 需 要 为 真 。 


另外 ， 还 存在 执行 特定 操作 的 运算 符 : 


+ Join ”将 一 个 数组 的 元 素 连接 为 分 隔 的 字符 串 。 

。 -Split 一 一 将 一 个 分 隔 的 字符 串 分 离 为 一 个 数组 。 

as 将 一 个 字符 串 中 特定 字符 (E) 替换 为 另外 的 字符 

e -Is 若 一 个 对 象 为 指定 类 型 ， 返 回 为 真 (True) 。 ($ID -Is 
[INT]) 

。 -As 一 一 将 对 象 转化 为 特定 类 型 ($ID -As [INT]) 


.一 一 一 个 范围 运算 符 ，1..10 会 返回 1 到 10 的 十 个 对 象 。 
-FE 一 一 格式 化 运算 符 ， 会 使 用 后 面 提供 的 值 奉 换 对 应 的 占 位 符 。 
("{0},{1}" -F "Hello","World") 


28.4 ”上 自 定 义 属性 与 列 的 语法 


在 多 个 章 广 中 ， 我 们 曾经 演示 如 何 使 用 Select-Object 来 定义 自 定义 
属性 ， 或 者 分 别 使 用 Format-Table 以 及 Format-List 来 自 定 义 列 或 列表 条 
目 。 下 面 是 对 应 的 哈 希 表 语 法 。 


可 以 通过 该 语句 得 到 每 一 个 目 定义 属性 或 者 列 : 


@{Label='Column_or_Property_Name';Expression={Value_Expression}} 


这 里 的 两 个 键 “Label” 和 “Expression”， 可 以 分 别 缩写 
为 ”和 “e” (请 注意 ， 这 里 是 小 写 的 字母 |， 不 是 数字 1) 。 当 然 ， 你 也 
可 以 使 用 n 作 为 键 的 名 称 。 


@{n='Column_or_Property_Name';e={Value_Expression}} 


在 表达 式 中 ， 可 以 使 用 $_ 占 位 符 关 联 到 当前 对 象 《比如 当前 表 中 
的 行 或 者 期 望 添加 自 定 义 属性 的 对 和 象 ) 


@{n='ComputerName';e={$_.Name}} 


Select-Object 和 Format- 的 Cmdlet 均 会 查找 n 〈 或 者 name 或 者 label 或 
#1) 键 和 e 键 ; Format- Cmdlet 也 支持 Width 和 Align 〈 仅 支持 Format- 
Table) 和 FormatString 操 作 。 请 阅读 Format-Table 命 令 的 帮助 文档 ， 获 
取 对 应 的 示例 。 


28.5 ”管道 参数 输入 


在 第 9 章 中 我 们 看 到 ， 在 PowerShell 中 有 两 种 方式 进行 参数 绑 定 : 
ByValue 和 ByPropertyName。 优 移 使 用 ByValue 方 法 ， 仅 当 ByValue 方 法 
无 法 执行 时 才 会 尝试 使 用 ByPropertyName 方 法 。 


对 ByValue 方 法 而 言 ，PowerShell 会 查看 放 入 管道 中 对 象 的 类 型 。 
当然 ， 你 也 可 以 通过 gm 命令 目 行 查看 该 对 象 的 类 型 名 称 。 之 后 
PowerShell 会 检查 该 Cmdlet 中 是 否 有 参数 可 以 接收 传 入 的 对 象 类 型 ， 
并 且 检 查 是 否 有 参数 可 以 使 用 ByValue 方 法 来 接收 管道 输入 。 对 一 个 
Cmdlet 而 言 ， 如 果 采 用 这 种 方式 ， 则 不 可 能 有 两 个 参数 绑 定 到 相同 的 
数据 类 型 。 换 句 话说 ， 你 无 法 看 到 一 个 Cmdlet 中 有 两 个 参数 均 满足 如 


下 两 个 条 件 : 均 可 接收 <String> 类 型 的 输入 ， 均 可 使 用 ByValue 方 法 实 
现 参 数 绑 定 。 


如 果 无 法 使 用 ByValue 方 法 ， 那 么 PowerShell 束 会 笑 试 使 用 
ByPropertyName 方 法 。 在 该 方法 中 ，PowerShell 仅 简单 查看 放 入 管道 
中 对 象 的 属性 ， 之 后 笑 试 找到 某 个 可 接收 通过 ByPropertyName 方 法 传 
入 对 象 的 参数 ， 并 且 要 求 该 参数 的 名 称 与 属性 名 称 一 致 。 例 如 ， 如 宋 
放 入 管道 中 的 对 象 包含 Name、Status 和 ID 属性 ，PowerShell 会 查看 
Cmdlet 中 是 否 有 参数 名 为 Name、Status 和 ID。 同 时 要 求 这 些 参数 被 标 
记 为 “可 接收 ByPropertyName 管 道 输入 ”。 至 于 如 何 查看 是 否 满足 条 
件 ， 请 阅读 对 应 的 详细 帮助 文档 ( 记 住 ， 在 使 用 Help 命 令 时 加 上 -Full 


参数 ) 


让 我 们 看 看 PowerShell 如 何 实现 这 些 功 能 。 比 如 本 例 ， 假 如 有 一 
个 命令 为 Get-Service |Stop-Service 或 者 是 Get-Service | Stop-Process， 将 
其 中 第 一 个 Cmdlet 称 为 第 一 个 命令 ， 类 似 地 ， 第 二 个 Cmdlet 称 为 第 二 
个 命令 。PowerShell 采 用 下 面 的 步骤 进行 工作 。 


(1) 第 一 个 命令 产生 的 对 象 类 型 是 什么 ? 你 可 以 将 该 Cmdlet 输 出 
结果 通过 管道 传递 给 Get-Member 来 自行 查看 该 信息 。 对 那些 名 称 由 多 
部 分 字符 组 成 的 类 型 而 言 ， 仅 需 记 住 最 后 一 位 《比如 类 型 名 称 为 
System.Diagnostics.Process， 仅 需 记 住 最 后 一 位 的 Process 即 可 ) 


(2) 第 二 个 命令 中 是 否 有 参数 可 以 接收 第 一 个 命令 产生 的 对 象 类 
型 (通过 查看 第 二 个 命令 对 应 的 详细 帮助 文档 进行 确定 :Help 
<Cmdlet> -Full) ? 如 果 存 在 ， 那 么 再 检查 该 参数 是 否 可 以 接收 通过 
ByValue 方 式 传 入 的 管道 对 象 。 每 个 参数 对 应 的 帮助 文档 中 的 详细 说 明 
中 均 包 含 该 信息 。 


(3) 如 果 步 又 (2) 的 答案 是 Yes， 那 么 第 一 个 命令 产生 的 完整 对 
象 就 会 被 大 联 到 步骤 (2) 中 满足 条 件 的 参数 。 此 时 ， 所 有 步 又 就 结束 
了 一 一 不 需要 再 到 步骤 (4) 。 但 是 如 果 步 又 (2) WERKER”, H 
Ls AREER (4) 


(4) 此 时 需要 检查 第 一 个 命令 产生 的 对 象 。 查 看 产生 的 对 象 包含 
什么 属性 。 再 次 说 明 ， 你 可 以 通过 将 第 一 个 命令 产生 的 对 象 通过 管道 
传递 给 Get-Member 来 查看 该 信息 。 


(5) 此 时 检查 第 二 个 命令 的 参数 (此 时 需要 重新 查看 详细 帮助 文 
档 ) 。 是 否 有 参数 的 名 称 与 步骤 (4) 中 找到 的 属性 名 称 一 致 (RE 
， 并 且 该 参数 是 否 能 接收 通过 ByPropertyName 方 式 传 入 的 对 象 (条 
b) ? 


(6) 如 采 有 任 一 参数 满足 步骤 (5) 中 的 a 和 b 条 件 ， 那 么 第 一 个 
命令 产生 对 象 的 属性 束 会 关联 到 对 应 的 第 二 个 命令 的 同名 参数 ， 第 二 
个 命令 本 会 运行 。 如 果 第 一 个 命令 产生 对 象 的 属性 名 称 与 第 二 个 命令 
中 可 接收 ByPropertyName 方 式 传 入 对 象 的 参数 名 称 不 一 致 ， 那 么 第 二 


个 命令 也 会 运行 ， 但 是 此 时 第 二 个 命令 并 没有 管道 输入 。 


另外 需要 注意 的 是 ， 你 可 以 针对 任意 命令 手动 输入 参数 以 及 其 
值 。 但 是 此 时 ， 将 会 导致 参数 无 法 接收 管道 输入 对 象 ， 即 使 正常 情况 
下 可 以 使 用 某 种 管道 输入 方法 (不 管 是 ByValue 还 是 
ByPropertyName) 


28.6” 何 时 使 用 $_ 


这 或 许 是 PowerShell 中 最 让 人 费解 的 问题 之 一 :什么 时 候 才 能 使 
用 $_ 占 位 符 ? 

当 PowerShell 显 式 查 找 $_ ， 并 且 准 备 使 用 其 他 数据 填充 该 占 位 符 
时 ， 可 以 使 用 $_ 占 位 符 。 一 般 来 讲 ， 这 只 会 发 生 在 处 理 管道 输入 的 脚 
本 段 中 一 一 在 这 种 情况 下 ，$_ 占 位 符 一 次 只 能 包含 一 个 管道 输入 对 
象 。 在 下 面 几 个 不 同 的 地 方 会 用 到 该 占 位 符 。 


。 4 Where-Objecth iii tH ARES F : 


Get-Service |3 Where-Object {$_.Status -eq 'Running' } 


。 在 传递 给 ForEach-Object 命 令 的 脚本 段 中 ， 比 如 下 面 命令 中 使 用 
的 -Process 脚 本 段 : 


Get-wmiObject -class Win32_Service -filter "name='mssqlserver'" 
ForEach-Object -process { $_.ChangeStartMode('Automatic') } 


。 针对 过 滤 功 能 和 高 级 功能 的 Process 脚 本 段 。 我 们 编写 的 另外 一 本 
书 中 讨论 到 该 部 分 知识 一 一 Learn PowerShell Toolmaking in a 
Month of Lunches ° 

。 用 来 创建 自 定义 属性 或 者 表 列 的 哈 希 表 表 达 式 中 ， 请 参考 28.4 小 
广 查 看 更 多 细 方 ， 或 者 阅读 第 8、9、10 划 中 更 完整 的 讨论 。 


在 上 面 所 有 场景 中 ，$_ 占 位 符 仅 会 出 现在 脚本 段 的 花 括 号 中 。 那 
么 这 也 是 一 个 判断 什么 时 候 可 以 使 用 $_ 占 位 符 的 比较 好 的 规则 。 


附录 复习 实验 


当 你 完成 这 本 书 中 指定 的 章节 和 实验 后 ， 可 以 继续 完成 本 篇 附 孙 
中 提供 的 3 个 复习 实验 。 对 于 你 的 学 习 过 程 来 说 ， 复 习 是 一 种 很 好 的 休 
息 方 式 ， 同 时 可 以 巩固 你 已 经 学 到 的 最 为 重要 的 要 点 。 和 往常 一 样 ， 
你 可 以 从 MoreLunches.com 网 站 上 找到 示例 答案 。 通 过 找到 这 本 书 的 
封面 图 片 ， 单 击 它 ， 然 后 去 下 载 区 下 载 实验 示例 解决 方案 文件 即 可 。 

因为 这 些 实验 任务 中 的 一 部 分 实验 说 明 命 令 较 为 复杂 ， 所 以 我 们 
已 经 将 这 些 复 杂 的 说 明 命令 分 解 为 独立 的 任务 小 节 。 同 时 为 了 大 助 你 
完成 实验 ， 在 每 个 实验 开端 ， 我 们 也 提供 了 一 个 提示 清单 来 提示 你 ， 
包括 你 可 能 会 需要 的 特定 命令 、 帮 助 文件 和 语法 。 


实验 回顾 1， 第 1 一 6 章 


| ERK: | 为 了 完成 这 些 实验 ， 你 需要 一 台 运 行 PowerShell v3 或 更 新 版 本 的 
PowerShell 的 计算 机 。 在 打算 完成 这 些 实验 之 前 ， 你 应 该 先 完成 这 本 书 中 的 第 1 一 6 章 的 实 
验 。 


AS 


x 


十 不 : 


e Sort-Object 

。 Select-Object 

。 Import-Module 

。 Export-CSV 

。 Help 

。 Get-ChildItem (Dir) 


任务 1 


运行 一 个 命令 ， 从 而 显示 应 用 程序 事件 日 志 中 最 新 的 100 个 条 目 ， 
不 要 使 用 GetrWinEvent ° 


任务 2 


写 一 个 仅 显 示 前 五 个 最 消耗 虚拟 内 存 (VM) 进程 的 命令 。 
任务 3 


创建 一 个 包含 所 有 的 服务 CSV 文 件 ， 只 需要 列 出 服务 名 称 和 状 
仿 。 所 有 处 于 运行 状态 的 服务 处 于 停止 状态 的 服务 之 前 。 


任务 4 

写 一 个 命令 行 ， 将 BITS 服 务 的 启动 项 类 型 变更 为 手动 。 
任务 5 

显示 你 计算 机 中 所 有 文件 名 称 为 win. 的 文件 ， 以 C: \ 开 始 。 注 
意 : 为 了 完成 这 个 实验 ， 你 可 能 需要 去 实验 和 使 用 一 些 Cmdlet 命 令 的 
PBR 。 
任务 6 

获取 一 个 C:\Program Files 的 目录 列表 。 包 含 所 有 的 子 文件 来， 把 
这 些 目 录 列 表 放 到 位 于 C:\Dir.txt 的 文本 文件 内 ( 记 住 去 使 用 the 
>redirector, 或 者 Out-FileCmdlet) 
任务 7 


获取 最 近 20 条 安全 事件 日 志 的 列表 ， 将 这 些 信息 转化 成 XML 格 
。 不 要 在 硬盘 上 创建 文件 ， 而 是 把 XML 在 控制 合 窗口 直接 显示 出 


该 XML 可 以 作为 一 个 单独 的 原生 对 象 显 示 ， 而 不 是 以 一 个 原始 的 XML 数 
据 。 这 没 问 题 。 那 也 是 PowerShell 展示 XML 的 方式 。 如果 你 喜欢 ， 你 可 以 将 XML 对 象 通 过 
管道 传递 给 Format-Custom 命 令 ， 从 而 查看 XML 展开 为 对 象 层级 的 形式 。 


任务 8 
获取 一 个 服务 列表 ， 并 将 其 导出 到 以 C:\services.csv 命 名 的 CSV 文 
内 o 


任务 9 


获取 一 个 服务 列表 ， 仅 保留 服务 名 称 、 显 示 名 称 和 状态 ， 然 后 将 
这 些 信息 发 送 到 一 个 HTML 文 件 。 在 HTML 文件 中 的 服务 信息 表格 之 


前 显示 “Installed Services”。 
任务 10 

为 Get-ChildItem 创 建 一 个 新 的 别名 D。 仅 将 别名 导出 到 一 个 文件 
里 。 关 闭 这 个 Shell， 然后 打开 一 个 新 的 控制 台 窗 口 。 把 别名 导入 到 新 
的 Shell 中 。 确 认 能 够 通过 运行 D 并 且 获 得 一 个 目录 列表 。 
任务 11 


显示 系统 中 存在 的 事件 日 志 列 表 。 


运行 一 个 命令 来 展示 Shell 所 在 的 当前 目录 。 


运行 一 个 命令 ， 展 示 最 近 你 在 Shell 中 运行 过 的 命令 。 从 中 查找 你 
在 任务 11 中 所 运行 的 命令 。 将 这 两 个 命令 通过 管道 传输 符 进 行 连接 
重新 运行 任务 11 的 命令 。 

换 名 话说， 假如 GetrSomething 是 一 个 获取 历史 命令 的 命 命令， 5 是 


任务 11 的 命令 ID 号 ， 并 且 Do-Something 是 运行 历史 命令 的 命令 ， 运 行 
如 下 。 


Get-Something -id 5 | Do-Something 


当然 ， 上 面 的 命令 并 不 是 正确 的 命令 ， 你 需要 找到 正确 的 命令 。 
你 所 需 寻 找 的 两 个 命令 有 相同 的 名 词 。 
任务 14 


运行 一 个 命令 ， 从 而 在 需要 时 通过 获 关 上 有 旧 日 志 来 修改 安全 事件 日 


任务 15 


通过 使 用 New-ltem Cmadlet 来 创建 一 个 名 称 为 CNReview 的 新 目录 。 
这 与 运行 Mkdir 是 不 一 New-Item 命令 需要 知道 你 所 想 要 创建 的 
FHA ARM 。 通 过 命令 读 取 帮助 信息 。 


任务 16 
显示 该 注册 码 的 内 容 : 


HKCU: \Software\Microsoft\Windows\CurrentVersion\Explorer\User 


Shell Folders 


ee |] “User Shell sate 与 真正 意义 上 的 目录 并 不 一 样 。 如 果 你 改变 该 < 目录 ”， 


你 将 不 能 在 目录 清单 中 看 到 任何 条 目 。User Shell Folders 是 一 个 项 目 ， 其 包含 的 是 项 目 属 
RAREN REMA MAEM ARTE R EO 
任务 17 
找 出 (但 是 请 不 要 运行 ) 命令 能 做 如 下 事情 的 : 
重启 电脑 ; 


从 一 个 工作 组 或 者 域内 移 际 一 个 电脑 
恢复 一 个 电脑 系 统 ， 并 重建 检查 点 È 


任务 18 


你 认为 什么 命令 可 以 改变 一 个 注册 表 值 ? 提示 : 它 是 一 个 和 你 在 
任务 16 中 发 现 的 命令 相同 的 名 词 。 


实验 回顾 2: 第 1 一 14 章 


。 关闭 电脑 ; 


注意 : 为 了 完成 这 些 实验 ， 你 需要 一 人 台 全 运行 PowerShell Vv3 或 更 新 
版 本 的 PowerShell 的 计算 机 。 在 打算 完成 这 些 实验 之 前 ， 你 应 该 先 完 
成 这 本 书 中 的 第 1 一 14 章 的 实验 。 


日 一 


。 Format-Table 

。 Invoke-Command 

。 Get-Content(or Type) 

e Parenthetical commands 

¢ @{label='columnheader';expression={$ .property} } 
。 Get-WmiObject 

。 Where-Object 

e -eq -ne -like -notlike 


在 一 个 表格 中 展示 一 个 正在 运行 的 进程 的 列表 ， 其 中 只 包含 进程 
的 名 字 和 ID 号 。 不 要 让 这 个 表格 在 两 列 之 间 有 大 的 空 日 区 域 。 


任务 2 


Get-wmiObject -class Win32_UserAccount 


现在 再 一 次 运行 相同 的 命令 ， 但 是 将 内 容 格式 化 输出 到 一 个 有 
Domain 和 UserName 列 的 表格 中 。 UserName’ hy 该 显示 用 户 的 Name 属 
性 ， 如 下 : 


Domain UserName 


COMPANY DonJ 


确保 这 个 第 二 列 标题 叫 UserName， 而 不 是 Name 。 


任务 3 


让 两 台电 脑 (也 可 以 使 用 Localhost 两 次 ) 运行 如 下 命令 : 


Get -PSProvider 


使 用 远程 处 理 去 做 ， 确 保 输出 包含 计算 机 名 称 。 
任务 4 


使 用 Notepad 创建 一 个 名 为 C:\Computers.txt 的 文件 。 在 文件 中 写 
入 如 下 内 容 : 


Localhost 
Localhost 


你 应 该 确保 上 述 两 个 名 称 各 目 独 占 一 行 一 总 共 2 行 。 保 存 文件 并 关 
闭 记 事 本 。 然 后 写 一 个 命令 列 出 正在 电脑 上 运行 的 服务 名 称 写 入 到 
C:\Computer,txt ° 


任务 5 


查询 Win32_LogicalDisk 的 所 有 实例 。 仅 显 示 DriveType 属 性 中 包含 
3 且 有 百 分 之 五 十 以 上 的 可 用 磁盘 空间 的 实例 。 


fern: 计算 可 用 空间 百分比 ， 公 式 为 freespace/size * 100 ° 

注意 ，Get-WmiObjectcannot 的 过 小 参数 中 无 法 包含 数学 表达 式 。 
任务 6 

显示 在 root\CIMvV2 的 命名 空间 下 的 所 有 的 WMI 类 列表 。 
任务 7 


在 列表 中 显示 所 有 StartMode 是 Auto 且 State 属 性 不 是 Running 的 
Win32_Service 的 实例 。 


任务 8 


找到 一 个 能 发 送 Email 信 息 的 命令 。 这 个 命令 的 必要 参数 都 是 什 
A 
Ly | 


任务 9 
运行 一 个 显示 CN\ 下 目录 权限 的 命令 。 
任务 10 


运行 一 个 可 以 显示 所 有 C:\Users 下 子 文件 夹 权 限 的 上 日 录 ， 仪 包含 直 
接 子 文件 夹 ， 不 需要 去 递归 所 有 的 文件 和 文件 夹 。 你 需要 把 一 个 命令 
的 结果 通过 管道 传输 给 男 一 个 命令 ， 即 可 实现 。 


任务 11 
找到 一 个 可 以 使 用 其 他 凭据 而 不 是 当前 登录 用 户 的 凭据 启动 记事 


本 的 命令 。 
任务 12 

运行 一 个 命令 ， 使 Shell 和 暂停 或 者 闲置 10 秒 。 
任务 13 

你 能 找到 帮助 文件 来 解释 Shell 的 各 种 运算 符 吗 ? 
任务 14 


写 一 个 信息 类 消 乱 到 应 用 事件 日 志 。 日 志 类 别 为 1， 原 始 数 据 为 
100000 ° 


任务 15 


运行 如 下 命令 : 


Get-wmiObject -Class Win32_Processor 


了 解 该 命令 的 默认 输出 结果 。 现 在 ， 修 改 这 个 命令 ， 使 得 输出 结 
果 在 表格 里 显示 。 表 格 内 容 应 该 包含 每 个 处 理 器 的 核心 数 、 制 造 商 和 
0 

PX o 


任务 16 


Get-wWmiObject -Class Win32_Process 


了 解 这 个 命令 的 默认 输出 。 如 采 硕 望 的 话 ， 可 以 将 该 输出 结果 通 
过 管道 传递 给 Get-Member 命 令 。 现 在 ， 将 该 命令 修改 为 仅 显 示 在 峰值 
情况 下 工作 集 超 过 5000 的 处 理 器 


实验 回顾 3: 第 1 一 19 章 


一 一 一 


注意: | 为 了 完成 这 些 实验 ， 你 需要 一 台 运 行 PowerShell v3 或 更 新 版 本 的 
E “在 打算 完成 这 些 实验 之 前 ， 你 应 该 先 完成 这 本 书 中 的 第 1 一 19 章 的 实 
验 。 


从 回答 下 列 问题 开始 : 

1. 你 会 使 用 哪 一 个 命令 启动 一 个 完全 在 你 本 地 计算 机 运行 的 作 

2. 你 会 使 用 哪 一 个 命令 局 动 一 个 作业 的 内 容 被 远程 计算 机 处 理 但 
由 本 地 计算 机 调整 的 作业 ? 

3. ${computer name} 是 一 个 合法 的 变量 名 称 吗 ? 

4. 你 会 如 何 展示 由 当前 Shell 定 义 的 变量 列表 ? 

5. 哪 一 个 命令 可 以 被 用 来 提示 用 户 输 入 ? 


6. 哪 一 个 命令 可 以 被 通常 用 于 生成 显示 在 屏幕 上 的 输出 结果 ， 但 
也 可 以 被 重新 转 为 多 种 其 他 输出 格式 ? 

现在 完成 以 下 三 个 任务 : 
任务 1 

创建 一 个 处 于 运行 状态 的 进程 列表 ， 该 列表 应 该 仅 包含 进程 名 
称 、ID、VM 和 和 PM。 把 这 个 列表 放 入 一 个 名 称 为 C:\Procs.html 的 HTML 


BS daa o 确保 HTML 文件 有 一 个 标题 为 “Current Processes” ° 在 浏览 器 
中 显示 文件 ， 并 把 标题 显示 在 浏览 姨 窗 口 的 标题 栏 中 。 


任务 2 

创建 一 个 包含 所 有 你 的 电脑 上 的 服务 的 制 表 符 定 界 文件 ， 命 名 为 
C:\Services.tdf。"t"( 在 双 引 号 之 间 的 反 撒 号 0 是 PoweShell 为 水 平 制 表 
符 使 用 的 转 义 字符 。 文 件 中 仅 包 仿 服 务 的 名 称 、 显 示 名 称 和 状态 。 
任务 3 

重复 任务 1， 将 命令 修改 为 在 HTML 文 件 中 Vm 列 和 PM 列 显示 的 值 


以 MB 为 单位 ， 而 不 是 字 玉 。 计 算 兆 字 节 的 公式 ， 以 一 个 整体 数字 的 
数值 显示 ， 公 式 如 下 : $_.VM/1MB -as[int]for the VM property ° 


=A 
看 完了 

如 果 您 对 本 书 内 容 有 疑问 ， 可 发 邮件 至 contact@epubit.com.cn， 会 
有 编辑 或 作 译 者 协助 答疑 。 也 可 访问 异步 社区 ， 参 与 本 书 讨论 。 

如 有 果 是 有 天 电子 书 的 建议 或 问题 ， 请 联系 专用 客服 邮箱 : 


ebook@epubit.com.cn ° 
在 这 里 可 以 找到 我 们 : 


。 微 博 : @ 人 邮 异 步 社区 
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